Vírus vendégeskedett a Starwood Hotels rendszerében

Szerző: Kristóf Csaba | Utolsó módosítás: 2015.11.24.

A Starwood Hotels is belefutott a bankkártyákra éhes kiberbűnözők csapdájába. Egyelőre nem lehet tudni, hogy hány vendég adata bánta a legutóbbi biztonsági incidenst.

A Starwood Hotels elismerte, hogy Észak-Amerikában több szállodájában is kimutatható volt egy olyan kártékony program, amely kifejezetten adatlopásra termett. Noha a vállalat szerint a biztonsági incidens hatásai korlátozottan jelentkeztek, azt egyelőre nem kívánta elárulni, hogy a támadás hány vendégének adatát érintette. A vizsgálatok az amerikai hatóságok bevonásával jelenleg is zajlanak, de a szállodákban már megerősítették a védelmet annak érdekében, hogy a jövőben hasonló eset ne fordulhasson elő.

A szóban forgó kártékony programot arra tervezték, hogy banki adatokat, illetve hitelkártyákkal kapcsolatos információkat gyűjtsön össze. Így például képes nevek, kártyaszámok, biztonsági kódok és lejárati dátumok megkaparintására is.

"Az érintett hotelekben már megtettük a szükséges lépéseket annak érdekében, hogy az ügyfeleink banki adatai biztonságban legyenek. A károkozó már nincs jelen a rendszerünkben, így az már nem jelent fenyegetést a vendégek pénzügyi információira nézve" - közölte a cég. Sergio Rivera, Starwood amerikai elnöke hozzátette: "Amint tudomásunkra jutott a potenciális probléma, azonnal megkezdtük a vizsgálatokat. Szorosan együttműködünk a hatóságokkal és a kártyakibocsátó szervezetekkel".

Az eddig napvilágra került hírek szerint a kártékony program nem kizárólag az érintett szállodák recepcióin megtalálható POS-terminálokon, illetve rendszereken jelent meg, hanem éttermekben, sőt ajándékboltokban is kimutatható volt.

Történt már ilyen

A Starwood Hotels-nél bekövetkező biztonsági incidens nem példa nélküli. Idén is több hasonló eset került már nyilvánosságra. Nyáron a Trump Hotel Collection, míg tavasszal a Mandarin Oriental Hotel Group számolt be olyan támadásokról, amelyek POS-rendszerek kompromittálásával következtek be. Mindez pedig alátámasztja a biztonsági cégek azon jelzéseit, amelyek arra világítanak rá, hogy a vendéglátás is fokozottan ki van téve kibertámadásoknak.

Iratkozzon fel hírlevelünkre!

További hírek

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

OpenClaw: kongatják a harangokat a biztonsági szakértők

Olimpiai hangulatba kerültek a netes csalók

Riasztások

4

SAP biztonsági frissítések

Az SAP kiadta a márciusi biztonsági frissítéseit.
4

Windows biztonsági rések

Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.
4

Office sérülékenységek

Megérkeztek az Office legújabb biztonsági frissítései.
4

Microsoft SQL Server frissítések

A Microsoft három patch-et adott ki az SQL Serverhez.
4

SharePoint Server javítások

A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.
3

Zabbix sérülékenység

A Zabbix egy biztonsági hiba miatt kapott frissítést.
4

Edge sérülékenységek

A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.
3

QEMU sérülékenység

A QEMU-hoz két biztonsági javítás vált elérhetővé.
5

WordPress plugin sebezhetőség

A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.
3

Cisco ASA biztonsági rés

A Cisco ASA egy biztonsági frissítéssel gyarapodott.

	ESET Mobile Security for Android 1 eszköz 1 év Hosszabbítás
	3890 Ft

	ESET Home Security Essential 1 év 2 eszköz Pedagógus kedvezmény
	12593 Ft

	ESET Home Security Essential 1 eszköz 1 év Diákkedvezmény
	9443 Ft

Partnerhírek

Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>