Cartes de crédit violées chez InterContinental Hotels

 

La chaîne d’hôtels InterContinental Hotels Group, qui est responsable des hôtels comme Holiday Inn, Kimpton Hotels et resorts et les Crowne Plaza a confirmé que les systèmes de cartes de paiement utilisés dans 12 de ces hôtels ont été violés.

Cette grande société qui détient plus de 5000 hôtels dans le monde a remarqué qu’un logiciel malveillant a infecté leurs serveurs. Malheureusement, ces serveurs sont utilisés pour traiter les cartes de crédit et c’est donc une énorme menace pour la sécurité. Le porte-parole de la compagnie a déclaré que le malware est probablement entré dans les serveurs entre Août et Décembre l’année dernière. Pourtant, l’entreprise refuse de révéler combien de cartes de paiement pourraient avoir être endommagées.

La déclaration officielle de la société a été publiée vendredi. Ils ont publié une liste complète des destinations qui ont été touchées par cette attaque de malware. Vous pouvez jeter un oeil à cette liste ici: https://www.ihg.com/content/us/en/customer-care/protecting-our-guests. Un total de 12 endroits, la plupart d’entre eux situés aux US.

Étonnamment, la société n’a pas été au courant de ce problème jusqu’à ce que certains de leurs clients récents ont commencé à se plaindre de paiements non autorisés de leurs cartes de crédit. C’est alors qu’ils ont commencé à enquêter sur la situation et ont constaté ce problème.

« Les résultats montrent que le logiciel malveillant a été installé sur les serveurs qui ont traité les cartes de paiement utilisées dans les restaurants et les bars de 12 propriétés gérées par IHG Les cartes utilisées à la réception de ces propriétés ne sont pas affectées. Nous avons travaillé avec les entreprises de sécurité pour examiner nos mesures de sécurité, et confirmons que cette question a été assainie, et évaluons les moyens de renforcer nos mesures de sécurité « , a été déclaré dans la publication.

Ce qui rend ce malware si dangereux est le vol de l’information qui est le plus important. On sait que nom du titulaire d’une carte de crédit , le numéro de carte, la date d’expiration et le code de vérification interne peuvent être divulgués. Cela suffit à faire des paiements non autorisés pour les cyber-criminels. Il n’est toujours pas clair si la société aura la responsabilité de cette violation de données et indemnisera toute perte aux clients.

Les hôtels et autres organismes publics sont un objectif commun pour les cyber-criminels de nos jours. Nous avons récemment rapporté à propos de l’attaque ransomware qui a frappé l’hôtel en Autriche. Depuis que l’hôtel utilise un système de verrouillage électronique des portes , les cyber-criminels ont réussi à pirater le système et verrouiller toutes les portes. Pour les débloquer, hôtel a été demandé de payer la rançon. Et ils n’avaient pas d’autre choix que de le faire. Les entreprises et les diverses organisations sont généralement responsables d’un grand nombre de données privées des clients, ce qui signifie beaucoup d’argent pour les cyber-criminels. Voilà pourquoi cet objectif est attrayant pour les cyber-criminels et voilà pourquoi ces organisations devraient investir de l’argent dans les systèmes de sécurité informatiques.

 
 
 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *