Clientes do Hotel Hyatt tiveram cartões comprometidos entre março e julho em 11 países, incluindo o Grand Hyatt São Paulo.
A equipe de cybersecurity do Hotel Hyatt descobriu que cartões de clientes manualmente informados ou passados nas maquinas de cartões, foram comprometidos em 41 unidades do Hyatt em 11 países.
A maior quantidade de hotéis afetadas está na China com 18 unidades, seguida por Mexico com 4. Nos EUA 7 unidades tiveram o PoS (point-of-sale / máquina de cartões) comprometidas incluindo unidades no Hawaii, Porto Rico e Guam.
A informações comprometidas dos clientes incluem nome impresso no cartão, numero do cartão, data de expiração e códigos de verificação. O suficiente para que os cartões possam ser utilizados em compras na internet.
O presidente global do Hyatt afirma que “baseado nas investigações os dados foram obtidos através da inserção, por um terceiro, de código malicioso no software utilizado pelo hotel”.
O Hyatt afirma ter contactado os clientes que usaram cartões neste período nas unidades afetadas para que estejam atentos e verifiquem suas faturas. O Hyatt também disponibilizou uma página na web onde pode ser verificado as unidades que foram comprometidas, entre elas o Blog Minuto da Segurança confirmou que o Grand Hoptel Hyatt São Paulo está na lista com data supeita de 18 de março de 2017.
Em 2015 o Hyatt foi afetado por outro incidente onde foi comprometido 250 hotéis em 50 países.
Veja também Proteção de dados: o perigo não é só financeiro e nem somente empresarial
fonte IBTimes por MindSec 18/10/2017
Deixe sua opinião!