Luksusowe hotele zaatakowane przez hakerów

Hakerzy zdołali wykraść dane należące do kilku tysięcy klientów najbardziej ekskluzywnych hoteli w USA, obsługiwanych przez firmę HEI Hospitality. Na liście znalazły się między innymi Hilton i Marriott.
Choć do incydentu doszło wiosną 2010, sprawa wyszła na jaw dopiero teraz. HEI Hospitality zajmuje się zarządzaniem nieruchomościami oraz finansami dużych sieci hoteli o wysokim standardzie. W wielu przypadkach jest ich właścicielem. Firma mierzy w klientów o dużych portfelach i nie mniejszych wymaganiach. Jednak - pomimo najwyższych standardów obsługi - nawet oni nie mogą spać spokojnie.

Nielegalnie przechwycono dane

Grupa 3400 osób korzystających z usług hoteli zarządzanych przez HEI, otrzymała od wynajętych przez nią prawników list z informacją, iż ukradzione zostały ich osobiste informacje finansowe służące do płatności za pomocą kart. Dane te znajdowały się w systemie finansowym łączącym wszystkie zrzeszone w sieci hotele. Z listu wynika, że zostały one nielegalnie przechwycone z systemu elektronicznego używanego do meldowania nowoprzybyłych gości hotelowych i do płatności drogą elektroniczną. Miało to miejsce między 25 marca a 17 kwietnia bieżącego roku. O fakcie dokonania przestępstwa powiadomiona została również Prokuratura Generalna stanu New Hampshire.

„Firma, o której mowa, posiada wiele oddziałów rozproszonych na terenie całych Stanów Zjednoczonych. Wystarczy, aby sieć internetowa była niezabezpieczona tylko w jednym z tych miejsc, a droga do włamania jest wolna” – komentuje wydarzenie Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software. „Przedsiębiorstwa ogólnie coraz częściej przechodzą na bezprzewodowy dostęp do Internetu, również u nas w Polsce, dlatego należy się spodziewać, że liczba podobnych incydentów w najbliższym czasie wzrośnie, nie wszyscy bowiem uświadamiają sobie ryzyko płynące z braku odpowiednich zabezpieczeń” – konkluduje ekspert G Data.

Na razie nikt się nie skarży

Póki co, nie ma żadnych oznak, jakoby cyberprzestępcy wykorzystali ukradzione informacje dla własnych celów, lecz HEI Hospitality zaleca klientom, aby Ci bacznie obserwowali swoje wyciągi bankowe. Dodatkowo, firma zaoferowała każdemu z narażonych na straty klientów darmowe ubezpieczenie bankowe na okres jednego roku, pokrywające ewentualne szkody wynikłe z kradzieży ich tożsamości.
Wśród informacji, które wyciekły z systemu znajduje się wiele danych potrzebnych do oskubania klientów z pieniędzy: typ i numer karty kredytowej, data ważności, kod bezpieczeństwa, jak i informacje zawarte na pasku magnetycznym.

Oprócz Hiltona oraz sieci Marriott, listę hoteli dopełnia m.in. Sheraton i Westin.