Cyberatak wymierzony w Hard Rock Hotel & Casino
Specjaliści firmy Bitdefender donoszą o jednym z największych cyberataków na urządzenia obsługujące karty kredytowe i debetowe. Został on wymierzony w klientów Hard Rock Hotel & Casino w Las Vegas.
Jeszcze niedawno na stronie wspomnianego hotelu i kasyna można było zaobserwować powyższy komunikat. Jeżeli na tego typu stronie pojawia się takie powiadomienie, nie może to oznaczać nic dobrego. Jeszcze całkiem niedawno, bo około 7 miesięcy temu, hakerom udało się ukraść dane z kart kredytowych klientów detalicznych sklepów Hard Rock. Wliczano w to restauracje i bary w przybytku Hard Rock Las Vegas, ale nie hotel z kasynem. „Ten atak został zaplanowany w celu pozyskania danych płatniczych kart kredytowych i debetowych, używanych do płatności w przybytkach Hard Rock Hotel Las Vegas. Do przechwyconych danych należą głównie płatności dokonane w restauracji Culinary Dropout w dniach od 3 września 2014 do 2 kwietnia 2015. Atakiem nie zostały objęte transakcje hotelowe, kasyna i wielu pozostałych punktów usługowych, takich jak salony SPA i tatuażu” - informują specjaliści. Można podejrzewać, że po raz kolejny użyto oprogramowania infekującego urządzenia płatnicze i pobierającego nieszyfrowane dane z pamięci RAM urządzenia. Skradzione informacje zawierają imiona i nazwiska posiadaczy kart, numery kart kredytowych i kody CVV. Informacje te nie zawierały kodów PIN. Według powiadomienia wysłanego przed Departament Sprawiedliwości New Hampshire, około 173 000 unikalnych płatności kartami zostało przechwyconych, a ich posiadacze mogą utracić środki na nich się znajdujące. Wielu ludzi jadąc do Las Vegas zdaje sobie sprawę z ryzyka powrotu stamtąd z mniejszą ilością pieniędzy niż przyjechali, ale sporym zaskoczeniem może być jeszcze większy ubytek pieniędzy na koncie.
Według władz samego hotelu, o zaistniałym zagrożeniu dla bezpieczeństwa danych zostały poinformowane odpowiednie agencje organów ścigania, niezwłocznie po jego wykryciu na początku kwietnia. Informacja ta została podana do z opóźnieniem do wiadomości publicznej dla dobra śledztwa. Firma zobowiązała się, że podejmie próbę poinformowania wszystkich potencjalnie dotkniętych zagrożeniem klientów, których będzie w stanie zidentyfikować.
