Intercontinental Hotels Group liczyło, że tylko garstka lokali została dotknięta wyciekiem danych, który miał miejsce w zeszłym roku, ale wygląda na to, że skala problemu jest znacznie większa.

W oświadczeniu opublikowanym na stronie IHG przyznało, że odnalazło ślady stosowania oprogramowania malware do uzyskania dostępu do danych z karty kredytowej w znacznie większej ilości lokali. Nie wymieniono co prawda konkretnej liczby, ale zamiast tego podzielono się narzędziem, za pomocą którego można sprawdzić, które Holiday Inns, Intercontinentale i Crowne Plaza zostały dotknięte przez ten problem. Użytkownik Krebs on Security wykorzystał je, aby oszacować, ile nieruchomości znajduje się w tym programie i podana przez niego liczba to 1175. Na całym świecie znajduje się 5000 hoteli Intercontinental.

Według prowadzonego śledztwa, szkodliwe oprogramowanie było aktywne od 29 września do 29 grudnia 2016 roku. Jego celem było wyłapywanie danych z paska magnetycznego karty, więc władze hoteli twierdzą, że możliwa jest kradzież numerów CC, dat ważności oraz kodów weryfikacji należących do gości. Wirus był nieaktywny po 29 grudnia 2016 roku, ale dopiero w marcu bieżącego roku udało się go usunąć z terminali w ghotelach.

Według tego, co udało się ustalić dzięki narzędziu udostępnionym przez IHG, jedynie hotele w Stanach Zjednoczonych i Portoryko zostały dotknięte przez ten kryzys, ale rzecznik prasowy firmowy przyznał, że IHG nie zakończyło jeszcze badania wszystkich swoich nieruchomości. Możliwym jest, że wspomniane narzędzie do lokalizowania zainfekowanych placówek będzie z czasem aktualizowane.

źródło: engadget.com | zdjęcie: ihg.com

promocja