Το Omni Hotels & Resorts ανακοίνωσε την περασμένη Παρασκευή ότι βρήκε ένα κακόβουλο λογισμικό στα POS συστήματα που χρησιμοποιούνται σε κάποιες από τις εγκαταστάσεις του στις ΗΠΑ.
Η αλυσίδα ξενοδοχείων υποστηρίζει ότι ανακάλυψε αυτή την απειλή, στις 30 Μαΐου, 2016 και άμεσα ήρθε σε επαφή με μια εταιρεία ασφαλείας για να τη βοηθήσει να διερευνήσει το περιστατικό.
Η έρευνα αποκάλυψε ότι το κακόβουλο λογισμικό έδρασε μεταξύ 23 Δεκεμβρίου 2015 με 14 Ιουνίου 2016.
Σε μια δήλωση στην ιστοσελίδα του, το Omni δεν αποκαλύπτει ποιες εγκαταστάσεις επλήγησαν, αλλά ζήτησε από τους πελάτες να πραγματοποιήσουν μια επαλήθευση του ιστορικού της πιστωτικής ή της χρεωστικής κάρτας τους για να δουν αν έχουν γίνει οποιεσδήποτε αγορές στο προαναφερθέν χρονοδιάγραμμα, που δεν αναγνωρίζουν.
Όπως συμβαίνει με τις περισσότερες PoS malware μολύνσεις, δεδομένα, όπως ο αριθμός της πιστωτικής κάρτας, το όνομα του κατόχου της κάρτας, η ημερομηνία λήξης της κάρτας και ο κωδικός ασφαλείας που αναγράφεται στο πίσω μέρος, είχε εκτεθεί.
Το Omni λέει ότι οι λεπτομέρειες, όπως το PIN, ο αριθμός Κοινωνικής Ασφάλισης του χρήστη, η διεύθυνση κατοικίας ή άλλες προσωπικές πληροφορίες δεν εκτέθηκαν με κανέναν άλλο τρόπο.
Οι χρήστες που χρησιμοποίησαν τις κάρτες τους για να κάνουν κρατήσεις δεν επηρεάστηκαν. Μόνο οι πελάτες με φυσική παρουσία στα ξενοδοχεία ή θέρετρα και οι οποίοι χρησιμοποίησαν την κάρτα για PoS συναλλαγές μπορεί να έχουν επηρεαστεί.
“Ακόμα κι αν χρησιμοποιήσατε την κάρτα πληρωμής σας σε μία από τις εγκαταστάσεις που έχουν πληγεί, αυτό δεν σημαίνει ότι επηρεάζεστε από αυτό το ζήτημα”, γράφει το Omni στην ανακοίνωσή του για το γεγονός. “Αν πιστεύετε ότι η κάρτα πληρωμών σας μπορεί να έχει επηρεαστεί, επικοινωνήστε με την τράπεζά σας ή τον εκδότη της κάρτας αμέσως. Επιπλέον, προσφέρουμε ένα έτος δωρεάν προστασία από κλοπή ταυτότητας και επιδιόρθωση της κατάστασης σε όλους τους ενδιαφερόμενους επισκέπτες για να τους παρέχουμε επιπλέον προστασία.”
Ο βετεράνος δημοσιογράφος, Mike Lennon, παρατήρησε, ωστόσο, ότι το Omni προσπάθησε να “θάψει” την ανακοίνωση της παραβίασής της με μια καθυστερημένη δημοσίευσή της την Παρασκευή απόγευμα, πιθανόν για να αποφευχθεί η κάλυψη από τα ΜΜΕ στα μέσα της εβδομάδας, αλλά χρησιμοποιώντας επίσης και ειδικά «NOINDEX» meta-tags στον πηγαίο κώδικα της ιστοσελίδας για την ειδοποίηση παραβίασης . Οι άλλες σελίδες στην ιστοσελίδα του Omni δεν διαθέτουν αυτήν την ετικέτα, αλλά μόνο τη σελίδα σχετικά με την ειδοποίηση παραβίασης.
Αυτή η τελευταία λεπτομέρεια είναι εξαιρετικά ανησυχητική πρακτική από μια διάσημη αλυσίδα ξενοδοχείων όπως το Omni, πράγμα που σημαίνει ότι τα θύματα που θέλουν να μάθουν λεπτομέρειες σχετικά με την παραβίαση της κάρτας τους δεν θα είναι σε θέση να φθάσουν στην σελίδα χρησιμοποιώντας τις Google, Bing ή και άλλες μηχανές αναζήτησης της Yahoo.
Φυσικά, η σελίδα εξακολουθεί να είναι διαθέσιμη και να συνδέεται με αντιπροσώπους ειδήσεων που καλύπτουν το θέμα, αλλά αυτός δεν είναι ο κατάλληλος τρόπος για να φέρεστε στους πελάτες σας, συμπληρώνει.
