Înarmați cu date personale furate din sistemul de rezervare a restaurantului hotelului, atacatorii i-au păcălit pe invitați să ofere detaliile propriului card de credit.

Ritz London a lansat o anchetă privind o posibilă încălcare a datelor care a afectat sistemul de rezervare a alimentelor și a băuturilor. Informațiile furate în breșa de date par să fi fost folosite de fraudatori pentru a-și face drum în portofelele clienților hotelului.

Într-o serie de tweet-uri transmise în weekend, hotelul de lux a confirmat că a fost informat de o posibilă încălcare a datelor pe 12 august, adăugând că datele compromise nu includ vreun card de credit sau detalii de plată. Hotelul a continuat să anunțe toți clienții afectați, precum și autoritățile despre breșa de date în timp ce continuă investigarea incidentului.

Chiar dacă nu au fost compromise informații de plată, conform declarațiilor făcute de reprezentanții hotelului, se pare că aceste detalii au fost urmărite de către infractorii cibernetici aflați în spatele atacului. Potrivit BBC, infractorii au profitat de informațiile obținute în urma breșei de date pentru a realiza un atac de inginerie socială foarte convingător. Pentru a fi și mai credibili în această abordare, ei au copiat chiar și numărul de telefon oficial al hotelului.

Dându-se drept membrii ai personalului din hotel, escrocii au luat legătura cu clienții care au făcut rezervări la restaurantul Ritz, cerându-le să „confirme” rezervările lor, victimele dezvăluindu-și datele cardului de plată. Una dintre victimele care a vorbit cu BBC a confirmat că a fost contactată cu o zi înainte de rezervare.

Infractorii cibernetici au susținut că plata inițială a victimei a fost respinsă și au solicitat să ofere un card bancar alternativ. După ce au reușit să obțină informațiile, infractorii au continuat prin achiziționarea de produse în valoare de peste 1.000 de lire sterline (aproximativ 1.300 USD) la Argos, un mare retailer.

Când tranzacțiile suspecte au fost observate de banca victimei, infractorii cibernetici au contactat-o ​​din nou. De această dată s-au prefăcut că sunt reprezentanții băncii victimei și au încercat să o înșele pentru a dezvălui codul de securitate pe care l-a primit, precizând că au nevoie ca acesta pentru a anula, când de fapt, codul autoriza plățile.

Ritz este doar cea mai recentă victimă adăugată pe lista hotelurilor care au experimentat incidente similare. Vara trecută, MGM Resorts a suferit o încălcare a datelor care a afectat 142 de milioane dintre foștii săi oaspeți. Între timp, gigantul hotel Marriott a fost hackuit de două ori într-un interval de doi ani.