شرکت هتل‌های Hyatt از افشاء جزئیات کارت‌های اعتباری خبر داد

 

شرکت هتل های Hyatt برای دومین بار در ۲ سال اخیر به مشتریان اطلاع داد که، ممکن است اطلاعات کارت اعتباری آن ها توسط کلاه برداران به سرقت رفته باشد. افشاء اطلاعات، ۳ هتل در آمریکا، ۱۸ هتل در چین،۴ هتل در مکزیک، ۳ هتل در پورتوریکو، ۳ هتل در عربستان سعودی، ۳ هتل در کره جنوبی، و تجهیزات برزیل، کلمبیا، گوام، هند، اندونزی، ژاپن و مالزی را تحت تاثیر قرار داده است.


شرکت Hyatt در اطلاعیهه ی افشاء بیان می‌کند که: «ما از اهمیت محافظت از اطلاعات مشتری و امنیت سیستم‌ها آگاهیم، و متاسفیم از اینکه باید به شما اطلاع دهیم که نشانه‌هایی از دسترسی غیرمجاز به اطلاعات کارت پرداخت مربوط به کارت‌هایی که به صورت دستی وارد شدند یا از روی میز مدیریت هتل در بازه زمانی ۱۸ مارس سال ۲۰۱۷ میلادی و ۲ ژوئیه سال ۲۰۱۷ میلادی به سرقت رفتند، کشف کردیم و مساله را حل کردیم. لیستی از هتل‌های آسیب دیده و یا در معرض خطر در تاریخ مربوطه موجود است.»


طبق گفته‌های شرکت Hyatt، کلاه‌برداران یک بدافزار را در سیستم پرداخت هتل‌های خاصی اجرا کردند تا اطلاعات کارت اعتباری مهمانان را جمع‌آوری کنند. کد مخرب به کلاه‌برداران اجازه داد که نام صاحب کارت، شماره کارت، تاریخ انقضا و کد تایید داخلی را به دست آورند. شرکت Hyatt در ادامه اطلاعیه بیان می‌کند: «براساس تحقیقات، ما متوجه شدیم که این دسترسی غیرمجاز به اطلاعات کارت اعتباری به خاطر قرار دادن کد نرم‌افزار مخرب در سیستم‌های فناوری اطلاعات هتل توسط شخص ثالث بود. اقدامات بهبود امنیت سایبری ما و لایه‌های دفاعی اضافی که به مرور زمان اجرا شد، به شناسایی و حل این مساله کمک کرد.»


در حال حاضر، شرکت Hyatt قادر به شناسایی کارت‌های‌ پرداختی که ممکن است تحت تاثیر افشاء اطلاعاتی قرار گرفته باشد، نیست. چاک فلوید، رئیس جهانی شرکت Hyatt گفت: «با اینکه ما برآورد می‌کنیم که این حادثه درصد کمی از کارت‌های پرداخت استفاده شده توسط مهمانانی که در بازه زمانی خطر، از گروه هتل‌های آسیب‌دیده بازدید کرده‌اند، را تحت تاثیر قرار داده باشد، اما  داده‌ها و اطلاعات موجود به ما اجازه نمی‌دهد که کارت‌های پرداختی که تحت تاثیر قرار گرفته‌اند را شناسایی کنیم.»


متاسفانه، این اولین بار نیست که این شرکت، یک افشاء اطلاعاتی را کشف کرده است، بلکه در ۲ سال اخیر این حادثه برای دومین بار اتفاق افتاده است. در ژانویه سال ۲۰۱۶ میلادی، شرکت Hyatt اعلام کرد که، در مجموع ۲۵۰ هتل در یک حمله مبتنی بر بدافزار در سال ۲۰۱۵ میلادی در معرض خطر قرار گرفتند، و هکرها اطلاعات کارت پرداخت مشتری را به سرقت بردند. در زمان حادثه، این شرکت از افزایش قابل توجهی در اقدامات امنیت سایبری برای محافظت از سیستم‌های پرداخت خبر داد، اما این اقدامات  کافی نبود.

 

منبع

پست‌های مشابه

Leave a Comment