O παγκόσμιος ξενοδοχειακός κολοσσός Hilton Hotels Worldwide παραδέχθηκε πως εντόπισε Point of Sale malware σε μερικά από τα PoS συστήματά της, και το οποίο είχε σαν αποτέλεσμα την έκθεση και την κλοπή των payment card data απροσδιορίστου αριθμού πελατών της.
H ενημέρωση ήρθε δύο μήνες μετά αφού ο δημοσιογράφος Brian Krebs ισχυρίσθηκε πως hackers ίσως έχουν παραβίασει τα registers των gift shops και των εστιατορίων σε έναν “μεγάλο αριθμό” των ιδιοκτησιών του ομίλου Ηιltοn.
Το Hilton portfolio περιλαμβάνει περισσότερες από 4.000 ιδιοκτησίες σε περισσότερες από 90 χώρες ανά τον κόσμο, συμπεριλαμβανομένων των Waldorf Astoria Hotels & Resorts, Conrad Hotels & Resorts, Curio – A Collection by Ηιltοn, DoubleTree by Hilton, Embassy Suites by Ηιltοn, Ηιltοn Garden Inn, Hampton by Ηιltοn, Homewood Suites by Ηιltοn, Home2 Suites by Ηιltοn and Hilton Grand Vacations.
Η εταιρεία δημοσίευσε την ακόλουθη δήλωση σε ένα FAQ στο site της:
“Εφόσον δεν μπορούμε να καταγράψουμε τον ακριβή αριθμό των επηρεασμένων καρτών, ως μέτρο προφύλαξης, συνιστώνται όλοι οι πελάτες μας να παρακολουθούν τις τραπεζικές κινήσεις των καρτών τους, εφόσον τις έχουν χρησιμοποιήσει σε κάποιο Ηιltοn Worldwide hotel κατά την διάρκεια των τελευταίων περιόδων: από 18 Νοεμβρίου έως 5 Δεκεμβρίου, 2014 ή από 21 Απριλίου έως 27 Ιουλίου, 2015.”
Παρόλο που οι διευθύνσεις, οι προσωπικοί αριθμοί (PINs) και οι Ηιltοn HHonors account πληροφορίες δεν εκλάπηκαν, οι hackers ίσως έχουν πρόσβαση στα ονόματα κατόχων καρτών, στους αριθμούς των payment cards, στα security codes και στις ημερομηνίες λήξης – τα οποία είναι αρκετά στοιχεία για να πραγματοποιηθεί μια απάτη οικονομικής φύσεως.
Η ξενοδοχειακή αλυσίδα δήλωσε πως “έχει λάβει τα απαραίτητα μέτρα για την εξολόθρευση του malware” και ισχυρίσθηκε ότι έχει θα κάνει τις απαραίτητες ενέργειες για να ενδυναμώσει τα συστήματά της,” αλλά δεν μας παρείχε με περαιτέρω πληροφορίες.
Ο κύριος Justin Harvey, ο CSO της Fidelis Cybersecurity υποστήριξε πως τα POS systems αποτελούσαν στόχος hackers εδώ και χρόνια.
Η Ηιltοn δεν είναι η μόνη αλυσίδα ξενοδοχείων που έχει πέσει θύμα hackers τελευταία. Τα Trump Hotels, Starwood και Mandarin Oriental Hotel Group “υπέφεραν” επίσης από διαρροές δεδομένων.
Δείτε επίσης: Τα Mandarin Oriental Hotels στο στόχαστρο των hackers
