Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Grupul InterContinental Hotels confirmă presupusa breșă de date

2017-02-16

Lanțul hotelier InterContinental Hotels Group (IHG) a confirmat faptul că 12 dintre hotelurile sale din America au întâmpinat o presupusă breșă de date.

Grupul a raportat în primul rând că urmărea neregulile de la un număr mic de proprietăți în decembrie, investigația fiind condusă împreună cu firme de securitate cibernetică de top.

În centrul investigației au fost sistemele de procesare a cardurilor de plată pentru hotelurile din întreaga regiune a Americii. Bristol Bar & Grille de la Holiday Inn San Francisco și The Sevens Bar & Grill de la Crowne Plaza San Jose-Silicon Valley s-au numărat printre alte locații ce au devenit victime ale breșei de date.

IHG susține că oaspeții au fost notificați cu privire la folosirea cardurilor la restaurantele și barurile din hotelurile afectate la acel moment, între lunile august și decembrie 2016.

Lanțul hotelier a afirmat că în urma anchetei, rezultatele au arătat că malware-ul a fost instalat pe serverele de procesare a cardurilor de plată, iar acesta a fost capabil să urmărească datele (numele titularului de card, număr de card, codul de verificare și data de expirare) din banda magnetică a cardului.

Deși IHG admite faptul că această problemă a avut impact asupra multor restaurante și baruri, insistă că sistemele de procesare a plăților de pe site-urile sale nu au fost afectate.

În timp ce se admite că problema a avut un impact în multe restaurante și baruri, IHG insistă asupra faptului că sistemele de procesare ale site-urilor sale nu au fost afectate.

Grupul a confirmat, de asemenea, că a deschis o nouă anchetă în ceea ce privește amploarea breșelor – un anunț ce poate naște speculații conform cărora pot exista mai multe potențiale victime ale breșei decât se credea anterior.

Între timp, lanțul hotelier a cerut consumatorilor să fie “vigilenți” și să “raporteze imediat orice tip de plată neautorizată la banca emitentă a cardului”.

Într-un comunicat de presă, compania a adăugat: “Am lucrat cu companiile din domeniul securității pentru a revizui măsurile noastre de securitate, pentru a confirma faptul că această problemă a fost remediată și pentru a evalua modalitățile de a spori măsurile noastre de securitate.”

În timp ce grupul va spera, fără îndoială, că va liniști clienții, vestea va alimenta cu siguranță dezbaterea cu privire la aportul organizațiilor la promovarea securității datelor.

Un raport realizat de Internet Society în noiembrie a constatat că există o lipsă îngrijorătoare a investițiilor din domeniul securității informațiilor, în ciuda pagubelor potențiale aduse la nivel de reputație.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *