Byłeś w jednym z 250 hoteli Hyatt?

W listopadzie zeszłego roku było głośno o malware, który zaatakował konsorcjum Starwood Hotels and Resorts. Wtedy to, w 54 hotelach tego konsorcjum hakerzy wykradli szczegóły kart kredytowych i debetowych klientów hotelu. Kolejny rok to kolejny problem.

W tym roku kolejny operator hotelowy zgłosił, że jego system został naruszony i poprzez szkodliwe oprogramowanie hakerzy uzyskali oni dostęp do kart kredytowych i debetowych klientów w punktach płatności w hotelach.

Dokładnie 23 grudnia 2015 roku firma Hyatt wydała komunikat prasowy, w którym powiadomiła klientów, że ma problem z wyciekiem danych. W komunikacie udostępniono szczegóły o hotelach, w których doszło do naruszenia bezpieczeństwa, a byłym gościom umożliwiono sprawdzenie, czy zostali ofiarą ataku. Naruszenie dotyczy nie tylko gości przebywających w hotelu, ale przede wszystkim tych, którzy korzystali z restauracji, spa, a także używali karty do płatności za parking i w sklepach golfowych.

„Dochodzenie zidentyfikowało oznaki nieautoryzowanego dostępu do danych kart kredytowych używanych wewnątrz niektórych zarządzanych przez Hyatt miejsc, przede wszystkim w restauracjach między 13 sierpnia a 8 grudnia 2015 roku. Mały odsetek zagrożonych kart był wykorzystywany w tym samym okresie w spa, sklepach golfowych, na parkingach lub recepcjach. Zagrożenie mogło rozpocząć się już po 30 lipca.”

Malware zostało zaprojektowane do zbierania danych z kart płatniczych – nazwiska posiadacza karty, numer karty, data ważności, kod weryfikacji wewnętrznej – czyli dane, które zostały przesłane do systemów przetwarzania płatności. Nic nie wskazuje na to, że inne informacje klientów zostały naruszone.

Warto dodać oczywistość, że każdy, kto uważa, że mógł paść ofiarą malware powinien uważnie obserwować transakcje dokonywane na swoim koncie kartą płatniczą. Po ostatnich atakach na hotele Hilton, Starwood, Trump i inne warto również wyprzedzić zagrożenie i zawczasu zaopatrzyć się w gotówkę lub specjalną kartę przedpłaconą, by zminimalizować możliwe zagrożenia.

To jasne, że w przypadku hoteli Hyatt, coś poszło nie tak i nie zapobiegnięto włamaniu do systemów, które dotknęło 250 nieruchomości na całym świecie. Hyatt opublikował także stronę internetową, która pozwala wskazać kraj / stan i zobaczyć odwiedzone hotele, w których system został naruszony. Bitdefender, na swoim blogu Hotforsecurity.com umieścił wszystkie hotele, których bezpieczeństwo zostało naruszone.