1200 отелей Intercontinental Hotels Group подверглись хакерской атаке

Компания Intercontinental Hotels Group, управляющая цепочками отелей, включая такие известные как Holiday Inn и Crown Plaza, признала, что сильно недооценила масштаб направленной на нее хакерской атаки. Изначально представители Intercontinental Hotels сообщали о том, что вредоносным ПО были заражены системы 12 отелей, теперь же цифру пришлось повысить ровно в 100 раз. По последним данным, жертвами хакерской атаки стали 1200 отелей на территории США и Пуэрто-Рико.

Зловред похищал данные с терминалов оплаты в момент проведения транзакций и впоследствии передавал их на подконтрольные киберпреступникам серверы. Похищенной информации – а она включает номер карты, срок ее действия, код подтверждения CVV и имя владельца – вполне достаточно для проведения несанкционированных владельцами транзакций через интернет или изготовления карт-клонов. Атака длилась в период с конца сентября по конец декабря 2016 года и могла затронуть значительное количество гостей отелей, входящих в Intercontinental Hotels Group. В компании, впрочем отмечают, что опасность грозит лишь тем гостям, которые расплачивались картами непосредственно в отелях, а не оплачивали свое проживание онлайн.

Пока Intercontinental Hotels Group ограничилась тем, что опубликовала список отелей, затронутых атакой, и призвала их гостей внимательнее следить за состоянием своих счетов. Эксперты находят такую меру явно недостаточной. Они напоминают, что в подобных ситуациях компании, как правило, предлагают своим клиентам бесплатный пакет услуг по защите от похищения персональных данных и мониторингу счетов. И в случае, если кто-либо из гостей Intercontinental Hotels столкнется в ближайшее время с несанкционированными списаниями средств со своих счетов, сама компания рискует столкнуться с судебными исками.