Luksusowe hotele zaatakowane przez hakerów
Hakerzy zdołali wykraść dane należące do kilku tysięcy klientów najbardziej ekskluzywnych hoteli w USA, obsługiwanych przez firmę HEI Hospitality. Na liście znalazły się między innymi Hilton, Marriott i Sheraton.
Nielegalnie przechwycono dane
Grupa 3400 osób korzystających z usług hoteli zarządzanych przez HEI, otrzymała od wynajętych przez nią prawników list z informacją, iż ukradzione zostały ich osobiste informacje finansowe służące do płatności za pomocą kart. Dane te znajdowały się w systemie finansowym łączącym wszystkie zrzeszone w sieci hotele. Z listu wynika, że zostały one nielegalnie przechwycone z systemu elektronicznego używanego do meldowania nowoprzybyłych gości hotelowych i do płatności drogą elektroniczną. Miało to miejsce między 25 marca a 17 kwietnia bieżącego roku. O fakcie dokonania przestępstwa powiadomiona została również Prokuratura Generalna stanu New Hampshire.
Firma, o której mowa, posiada wiele oddziałów rozproszonych na terenie całych Stanów Zjednoczonych. Wystarczy, aby sieć internetowa była niezabezpieczona tylko w jednym z tych miejsc, a droga do włamania jest wolna - komentuje wydarzenie Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software. Przedsiębiorstwa ogólnie coraz częściej przechodzą na bezprzewodowy dostęp do internetu, również u nas w Polsce, dlatego należy się spodziewać, że liczba podobnych incydentów w najbliższym czasie wzrośnie, nie wszyscy bowiem uświadamiają sobie ryzyko płynące z braku odpowiednich zabezpieczeń - konkluduje ekspert G Data.
Na razie nikt się nie skarży
Wśród informacji, które wyciekły z systemu znajduje się wiele danych potrzebnych do oskubania klientów z pieniędzy: typ i numer karty kredytowej, data ważności, kod bezpieczeństwa, jak i informacje zawarte na pasku magnetycznym.
