В результате инцидента пострадали более 1 тыс. отелей в США.
Представители британской группы отелей InterContinental Hotels Group (IGH), управляющей известными брэндами Holiday Inn и Crowne Plaza, предупредили об утечке данных платежных карт клиентов, пользовавшихся услугами гостиниц в период с сентября по декабрь 2016 года.
В феврале нынешнего года британский оператор уже сообщал об утечке данных кредитных карт, затронувшей 12 отелей, PoS-серверы ресторанов и баров которых были инфицированы вредоносным ПО.
Судя по всему, масштаб проблемы оказался значительно шире, нежели предполагалось ранее. Как стало известно, злоумышленники скомпрометировали серверы, на которых работала система обработки банковских карт, в результате чего от утечки пострадали 1 174 отеля в США.
В руках злоумышленников оказались номера и даты окончания срока действия банковских карт постояльцев, их имена и верификационные коды. Вся эта информация считывалась с магнитной полосы, когда данные о транзакции проводились через инфицированный вредоносным ПО гостиничный сервер.
По словам представителей IGH, отели, в которых была внедрена новая система безопасности Secure Payment Solution, в результате инцидента не пострадали. IGH также создала специальную страницу со списком уязвимых отелей, позволяющую клиентам гостиниц проверить, стали ли они жертвами утечки данных.
Гравитация научных фактов сильнее, чем вы думаете