Malver koji krade podatke sa platnih kartica pronađen u sistemima 1200 hotela Hotelske grupe Intercontinental

Vesti, 20.04.2017, 07:30 AM

Malver koji krade podatke sa platnih kartica pronađen u sistemima 1200 hotela Hotelske grupe Intercontinental

Šteta koju je napravio malver koji je pronađen u objektima Hotelske grupe Intercontinental, koja je vlasnik hotelskih brednova Holiday Inn i Crowne Plaza, izgleda da je mnogo veća nego što se najpre mislilo.

U februaru ove godine, Intercontinental Hotels (IHG) grupa je objavila da je krajem prošle godine pretrpela hakerski napad u kome je došlo do kompromitovanja podataka. Objašnjeno je da se radi o manjem problemu, i da je napad uticao na 12 objekata koji su u vlasništvu kompanije. Međutim, sada je objavljeno da je broj hotela u čijim je sistemima pronađen malver koji je krade podatke sa platnih kartica daleko veći, i da je u pitanju oko 1200 hotela.

IHG je u februaru pozvala u pomoć profesionalce da se pozabave incidentom koji se dogodio i posledicama koje je ostavio. Međutim, ono što su oni zatekli bilo je mnogo gore nego što se na prvi pogled činilo. Napadači su mogli da instaliraju malver na serverima i da se mešaju u proces obrade podataka platnih kartica. Tako su hakeri mogli da prikupe informacije kao što su imena vlasnika kartica, brojevi kartica i interni verifikacioni kodovi. To im omogućava da naprave kopije kartica i da obavljaju transkacije pomoću kopija kartica.

Oštećeni gosti su upozoreni da su informacije o njihovim karticama možda ukradene i da ako primete sumnjive aktivnosti na svojim računima odmah o tome obaveste svoje banke.

Pre nego što se dogodio incident, mnogi hoteli koji imaju IHG franšizu implementirali su Secure Payment Solution IHG-a koji podatke kartica i transkacije štiti enkripcijom. Hoteli koji su implementirali SPS pre 29. septembra 2016. nisu oštećeni u ovom incidentu. Ovaj sistem sprečava malvere da pronađu podatke sa platnih kartica i zato kartice koje su korišćene u hotelima koji su primenili SPS nisu kompromitovane.

Problem je što je veoma mali broj hotela primenio ovo rešenje pre navedenog datuma, a neki su prilikom implementacije sistema imali problem koji je rešen tek krajem oktobra.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradeni podaci o zdravstvenoj zaštiti polovine stanovnika Norveške

Ukradeni podaci o zdravstvenoj zaštiti polovine stanovnika Norveške

Nepoznati napadač ili grupa napadača ukrala je podatke o zdravstvenoj zaštiti više od polovine stanovništva Norveške, javili su lokalni mediji. ... Dalje

75% računara u kompanijama nema primenjene zakrpe za Meltdown i Spectre bagove

75% računara u kompanijama nema primenjene zakrpe za Meltdown i Spectre bagove

Iako je Intel obećao da će do kraja prošle nedelje objaviti zakrpe za Meltdown i Spectre bagove za 90% rečunara, ispostavilo se da iako su ažurir... Dalje

OnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika

OnePlus potvrdio da su kompromitovane kreditne kartice 40000 korisnika

Portparol kompanije OnePlus saopštio je da je njen sistem za online plaćanje kompromitovan i tako potvrdio glasine koje su se pojavile početkom pro... Dalje

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficira... Dalje

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od na... Dalje