האקרים לגנוב אלפי מספרי כרטיס אשראי של וינדהם

האקרים פרצו למחשב ב- Wyndham Hotels and Resorts בחודש יולי האחרון וגנבו עשרות אלפי מספרי כרטיסי אשראי של לקוחות, מזהירה רשת מלונות.

הפריצה אירעה בנכס השייך לזכיין של וינדהם, אך במחשב זה היה קשור למערכות אחרות בחברה. "חדירה זו אפשרה להאקר להשתמש בשרת החברה כדי לחפש מידע על לקוחות הממוקם באתרים אחרים של זיכיון ומנוהלים", אמרה החברה בהצהרה שחשפה את ההפרה.

הנתונים הועלו לאתר אינטרנט במהלך חודש יולי ואת אוגוסט 2008, אמר וינדהם. החברה מעריכה כי 41 מלונות וינדהם ומועדוני נופש הושפעו מהפרה לפני שהתגלה על ידי צוות אבטחת המידע של החברה באמצע ספטמבר. התקרית לא השפיעה על נכסים אחרים של וינדהם כמו דייס אין, ראמאדה או סופר 8.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Wyndham לא אמר כמה אורחים הושפעו על ידי גניבה, אבל זה יכול להיות מושפע כמו רבים כמו 21,000 לקוחות בפלורידה על פי התובע הכללי של המדינה. נציגי וינדהם לא חזרו לשיחות וביקשו תגובה על ההפרה.

הפושעים הצליחו לקבל שמות אורחים, מספרי כרטיסי אשראי ותאריכי תפוגה וכן נתונים מהפס המגנטי של הכרטיס, אמר וינדהם., הנקראת לפעמים קוד אימות כרטיס (CVV), היא קריטית אם הגנבים רוצים לעשות כרטיסי אשראי מזויפים, על פי אביבה ליטן, אנליסטית בחברת גרטנר. "אתה יכול למכור את המידע הזה הרבה יותר על השוק השחור." קודי CVV נלקחו גם את פרופיל גבוהה Heartland מערכות תשלום ואת TJX חברות כרטיסי אשראי גניבות.

כאשר הונאה מתבצעת באמצעות כרטיסי מזויפים הכוללים את קודי CVV, הבנקים אחראים ההאשמות; כאשר הרמאים יש רק את מספרי כרטיס ותאריכי תפוגה - המידע המשמש עסקאות מקוונות למשל - אז הקמעונאי אחראי על החיובים. "תעשיית הבנקאות נמצאת בזרועותיה בכל פעם שגניבות בנקים נגנבים", אמר ליטן. לאחר חקירה בת שמונה שבועות, הודיע ​​וינדהאם על שירות החשאי של ארה"ב, אשר חוקר פשעים כספיים, וכן חברות כרטיסי אשראי. הלקוחות היו מודעים להפרה בדצמבר. בשבוע שעבר היא פירסמה פרטים נוספים על האירוע באתר האינטרנט שלה