Ismét szállodákból szivárogtak ki bankkártya adatok

A Hyatt Hotels hivatalosan is elismerte, hogy egy újabb kibertámadás következtében hitelkártyákkal kapcsolatos adatok kerültek ki egyes szállodáinak informatikai rendszereiből.
 

A szállódákba nemcsak a vendégek szoktak visszatérni, hanem a kiberbűnözők is. Előszeretettel veszik célba a vendéglátással foglalkozó cégeket, hiszen ezeknél is megannyi személyes adat, illetve pénzügyi információ lelhető fel. Ezt támasztja alá a Hyatt Hotels esete is: ismeretlen elkövetők több szállodájából is képesek voltak meglovasítani hitelkártya adatokat.
 
A vizsgálatok szerint a támadás valójában egy meglehetősen kiterjedt alvilági akció volt, amelynek elsősorban kínai szállodák estek áldozatául. Ezek mellett amerikai, mexikói, szaúdi, dél-koreai, brazil, kolumbiai, indiai, indonéz, japán és maláj hotelek is felkerültek az áldozatok listájára. Az érintett országok között Magyarország nem szerepel.
 
A támadások során az elkövetők a kártyabirtokosok neveihez, a kártyák számához, érvényességi idejéhez és az ellenőrző kódokhoz jutottak hozzá. Ezek az adatok pedig jelentős értéket képviselnek az internetes feketepiacon is, így a lopott információkat ilyen formán is pénzzé tehetik az adattolvajok. A támadássorozat azokat a kártyákat érintette, amelyeket a vendégek 2017. március 18. és 2017. július 2. között használtak a célkeresztbe került hotelekben.
 
Nem ez az első eset
 
A Hyatt Hotels számára azért is kellemetlen a mostani incidens, mert 2015-ben már elszenvedője volt egy hasonló támadásnak, melynek során 250 szállodájából szivárogtak ki kártyaadatok. Akkor a vállalat azt állította, hogy megerősítette a rendszereinek védelmét, de úgy látszik mindez nem volt elegendő a mostani támadás megelőzéséhez.
 
A szálloda már megkezdte az érintett vendégeinek kiértesítését.