Hakerzy kradną tysiące numerów kart kredytowych Wyndham

Hackerzy włamali się do komputera w Wyndham Hotels and Resorts w lipcu ubiegłego roku i ukradli dziesiątki tysięcy numerów kart kredytowych klientów, ostrzega sieć hoteli.

Włamanie miało miejsce w nieruchomości należącej do franczyzobiorcy Wyndham, ale ten komputer był powiązany z innymi systemami firmy. "Ta ingerencja umożliwiła hakerowi wykorzystanie serwera firmy do wyszukiwania informacji o klientach znajdujących się w innych franczyzowych i zarządzanych witrynach nieruchomości" - podała firma w oświadczeniu ujawniającym naruszenie.

Dane zostały następnie przesłane do witryny internetowej w lipcu i sierpnia 2008 r. Wyndham powiedział. Firma szacuje, że 41 wysepek i hoteli w Wyndham zostało dotkniętych naruszeniem, zanim zostało wykryte przez zespół ds. Bezpieczeństwa informacji w firmie w połowie września. Incydent nie wpłynął na inne nieruchomości Wyndham, takie jak Days Inn, Ramada czy Super 8.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Wyndham nie powiedział, ilu gości zostało dotkniętych kradzieżą, ale mogło to dotknąć aż 21 000 klientów na Florydzie według prokuratora generalnego tego stanu. Przedstawiciele Wyndhama nie zwrócili się z prośbą o komentarz do naruszenia.

Przestępcy byli w stanie uzyskać nazwiska gości, numery kart kredytowych i daty wygaśnięcia, a także dane z paska magnetycznego karty, Wyndham powiedział.

Ta informacja na temat paska magnetycznego, zwany czasem wartością weryfikacji karty (CVV), jest krytyczny, jeśli złodzieje chcą tworzyć fałszywe karty kredytowe, według Avivah Litan, analityka z Gartner Research.

"To jest gorąca informacja", powiedziała. "Możesz sprzedać tę informację za dużo więcej na czarnym rynku." Kody CVV zostały również zarejestrowane w wysokoprofilowych systemach płatności Heartland Payments i The TJX Companies.

Gdy oszustwa są dokonywane za pomocą fałszywych kart, które zawierają kody CVV, banki są odpowiedzialne za opłaty; gdy oszuści mają tylko numery kart i daty wygaśnięcia - na przykład informacje używane w transakcjach online - wówczas sprzedawca odpowiada za opłaty. "Branża bankowa walczy o wszystko, gdy kradzież danych bankowych zostanie skradziona" - powiedział Litan.

Po ośmiu tygodniach śledztwa Wyndham powiadomił tajną służbę USA, która bada przestępstwa finansowe, a także firmy obsługujące karty kredytowe. Klienci zostali poinformowani o naruszeniu w grudniu. W ubiegłym tygodniu opublikował więcej szczegółów na temat incydentu na swojej stronie internetowej