Хакеры украдут тысячи номеров кредитных карт Уиндема

Хакеры ворвались в компьютер в Wyndham Hotels and Resorts в июле прошлого года и украли десятки тысяч номеров кредитных карт клиентов, предупреждает сеть отелей.

Взлом произошел в собственности, принадлежащей франчайзи Wyndham, но этот компьютер была связана с другими системами компаний. «Это вторжение позволило хакеру использовать сервер компании для поиска информации о клиенте, расположенной на других сайтах с франчайзингом и управляемым имуществом», - говорится в заявлении компании, в котором раскрывается нарушение.

Затем данные были загружены на веб-сайт в течение июля и августа 2008 года, сказал Уиндхэм. По оценкам компании, в результате взлома 41 гостиницы и курортов Wyndham были затронуты, прежде чем она была обнаружена группой информационной безопасности компании в середине сентября. Инцидент не повлиял на другие свойства Wyndham, такие как Days Inn, Ramada или Super 8.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Wyndham не сказал, сколько гостей пострадали от кражи, но это, возможно, повлияло на 21 000 клиентов во Флориде в соответствии с генеральным прокурором этого штата. Представители Wyndham не вернули обращения, требующие комментариев по поводу нарушения.

Преступники смогли получить имена гостей, номера кредитных карт и даты истечения срока действия, а также данные с магнитной полосы карты, сказал Уиндхэм.

Эта информация о магнитной полосе, иногда называемый кодом подтверждения карты (CVV), имеет решающее значение, если воры хотят делать поддельные кредитные карты, согласно аналитику Gartner Research Авиве Литан.

«Это горячая информация», - сказала она. «Вы можете продавать эту информацию гораздо больше на черном рынке». Коды CVV также были взяты в громких платежных системах Heartland и кражах кредитных карт компаний TJX.

Когда мошенничество совершается с использованием поддельных карточек, которые включают коды CVV, банки несут ответственность за расходы; когда мошенники имеют только номера карт и даты истечения срока действия - например, информация, используемая в онлайн-транзакциях, - то розничный продавец несет ответственность за расходы. «Банковская индустрия все в порядке, когда данные банковской полосы украдены, - сказал Литан.

После восьминедельного расследования Уиндхэм уведомил секретную службу США, которая расследует финансовые преступления, а также компании кредитных карт. Клиенты узнали о нарушении в декабре. На прошлой неделе он опубликовал более подробную информацию об инциденте на своем веб-сайте.