Πηγές σε πολλαπλά χρηματοπιστωτικά ιδρύματα λένε ότι έχουν ανιχνεύσει ένα μοτίβο παράνομης δραστηριότητας σχετικά με τις κάρτες πελατών που χρησιμοποιήθηκαν στις εγκαταστάσεις του ξενοδοχείου Hilton από τα μέσα Απριλίου μέχρι και τα τέλη Ιουλίου 2015.
Η φαινομενική παραβίαση, οι αριθμοί που πλήττονται δεν είναι ακόμη γνωστοί, περιλαμβάνει τις εγκαταστάσεις των Hilton ξενοδοχείων της εταιρείας και τις μάρκες Embassy Suites, Doubletree, Hampton Inn & Suites, και το αριστοκρατικό Waldorf Astoria Hotels & Resorts σε όλες τις Ηνωμένες Πολιτείες.
Ο ανεξάρτητος ερευνητής ασφάλειας, Brian Krebs, ο οποίος ανέφερε την κατάσταση, είπε ότι η Visa αρχικά πήρε μέρος στην απάτη και έπειτα από περαιτέρω έρευνα με πέντε διαφορετικές τράπεζες, διαπιστώθηκε ότι ο κοινός παράγοντας σε όλες τις συναλλαγές ήταν το Hilton (και σχετικές εγκαταστάσεις).
Από την πλευρά του, το Hilton έχει κάνει μια δήλωση στα μέσα ενημέρωσης:
«Το Hilton Worldwide είναι αποφασισμένο να προστατεύσει τα στοιχεία των πιστωτικών καρτών των πελατών μας», δήλωσε η εταιρεία. «Έχουμε πολλά συστήματα και δουλεύουμε μαζί με μερικούς από τους πιο κορυφαίους ειδικούς στον τομέα της αντιμετώπισης της ασφάλειας δεδομένων. Δυστυχώς, το ενδεχόμενο της δόλιας δραστηριότητας πιστωτικών καρτών παραείναι κοινό για κάθε εταιρεία στη σημερινή αγορά. Παίρνουμε κάθε πιθανό ζήτημα πολύ σοβαρά και το εξετάζουμε με προσοχή.»
Φαίνεται ότι το σύστημα κρατήσεων επισκεπτών δεν τέθηκε σε κίνδυνο. Μάλλον, η απάτη προέρχεται από χακαρισμένες point-of-sale συσκευές στο εσωτερικό των franchised εστιατορίων, καφέ-μπαρ και καταστημάτων με είδη δώρων μέσα στις εγκαταστάσεις του Hilton.
«Οι hackers χρησιμοποιούν διαφορετικούς φορείς επίθεσης για να εκμεταλλευτούν τις επιχειρήσεις, και πολλές πρόσφατες παραβιάσεις αφορούσαν malware που, μόλις εγκατασταθεί, αποσπά ευαίσθητα δεδομένα», δήλωσε ο ειδικός σε θέματα ασφάλειας, Kevin Watson, διευθύνων σύμβουλος της Netsurion, μια εταιρεία ασφαλείας με βάση στο Houston, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. «Δεν υπάρχει η τέλεια στρατηγική για να προστατεύεται κανείς από κάθε απειλή. Ωστόσο, μια ισχυρή γραμμή άμυνας διασφαλίζει ότι τα δεδομένα δεν αφήνουν το δίκτυο χωρίς τη γνώση του διαχειριστή και αν τα δεδομένα αποστέλλονται έξω, πηγαίνουν μόνο σε επαληθευμένες διευθύνσεις στο Διαδίκτυο.»
Ο κύριος Watson συμβούλεψε: «Η ασφάλεια πρέπει να είναι στρωμένη με μια σωστή διαχείριση firewall, κρυπτογράφηση δεδομένων, κατάτμηση δικτύου, κωδικούς πρόσβασης και ελέγχους πρόσβασης, ενημερώσεις λογισμικού και anti-virus / anti-malware λογισμικά». «Μαζί με την προστασία της εισερχόμενης κίνησης και την παρεμπόδιση της πρόσβασης κακόβουλων παραγόντων, είναι κρίσιμος και ο περιορισμός εξερχόμενης κυκλοφορίας του Internet.»
Αυτή είναι η τελευταία σε μια σειρά από ληστείες ξενοδοχείων, συμπεριλαμβανομένων των παραβιάσεων στις εγκαταστάσεις του Mandarin Oriental, του Hard Rock Λας Βέγκας και άλλων.
