شرکت هتل های Hyatt برای دومین بار در ۲ سال اخیر به مشتریان اطلاع داد که، ممکن است اطلاعات کارت اعتباری آن ها توسط کلاه برداران به سرقت رفته باشد. افشاء اطلاعات، ۳ هتل در آمریکا، ۱۸ هتل در چین،۴ هتل در مکزیک، ۳ هتل در پورتوریکو، ۳ هتل در عربستان سعودی، ۳ هتل در کره جنوبی، و تجهیزات برزیل، کلمبیا، گوام، هند، اندونزی، ژاپن و مالزی را تحت تاثیر قرار داده است.
شرکت Hyatt در اطلاعیهه ی افشاء بیان میکند که: «ما از اهمیت محافظت از اطلاعات مشتری و امنیت سیستمها آگاهیم، و متاسفیم از اینکه باید به شما اطلاع دهیم که نشانههایی از دسترسی غیرمجاز به اطلاعات کارت پرداخت مربوط به کارتهایی که به صورت دستی وارد شدند یا از روی میز مدیریت هتل در بازه زمانی ۱۸ مارس سال ۲۰۱۷ میلادی و ۲ ژوئیه سال ۲۰۱۷ میلادی به سرقت رفتند، کشف کردیم و مساله را حل کردیم. لیستی از هتلهای آسیب دیده و یا در معرض خطر در تاریخ مربوطه موجود است.»
طبق گفتههای شرکت Hyatt، کلاهبرداران یک بدافزار را در سیستم پرداخت هتلهای خاصی اجرا کردند تا اطلاعات کارت اعتباری مهمانان را جمعآوری کنند. کد مخرب به کلاهبرداران اجازه داد که نام صاحب کارت، شماره کارت، تاریخ انقضا و کد تایید داخلی را به دست آورند. شرکت Hyatt در ادامه اطلاعیه بیان میکند: «براساس تحقیقات، ما متوجه شدیم که این دسترسی غیرمجاز به اطلاعات کارت اعتباری به خاطر قرار دادن کد نرمافزار مخرب در سیستمهای فناوری اطلاعات هتل توسط شخص ثالث بود. اقدامات بهبود امنیت سایبری ما و لایههای دفاعی اضافی که به مرور زمان اجرا شد، به شناسایی و حل این مساله کمک کرد.»
در حال حاضر، شرکت Hyatt قادر به شناسایی کارتهای پرداختی که ممکن است تحت تاثیر افشاء اطلاعاتی قرار گرفته باشد، نیست. چاک فلوید، رئیس جهانی شرکت Hyatt گفت: «با اینکه ما برآورد میکنیم که این حادثه درصد کمی از کارتهای پرداخت استفاده شده توسط مهمانانی که در بازه زمانی خطر، از گروه هتلهای آسیبدیده بازدید کردهاند، را تحت تاثیر قرار داده باشد، اما دادهها و اطلاعات موجود به ما اجازه نمیدهد که کارتهای پرداختی که تحت تاثیر قرار گرفتهاند را شناسایی کنیم.»
متاسفانه، این اولین بار نیست که این شرکت، یک افشاء اطلاعاتی را کشف کرده است، بلکه در ۲ سال اخیر این حادثه برای دومین بار اتفاق افتاده است. در ژانویه سال ۲۰۱۶ میلادی، شرکت Hyatt اعلام کرد که، در مجموع ۲۵۰ هتل در یک حمله مبتنی بر بدافزار در سال ۲۰۱۵ میلادی در معرض خطر قرار گرفتند، و هکرها اطلاعات کارت پرداخت مشتری را به سرقت بردند. در زمان حادثه، این شرکت از افزایش قابل توجهی در اقدامات امنیت سایبری برای محافظت از سیستمهای پرداخت خبر داد، اما این اقدامات کافی نبود.