Image default
Security

Hilton Worldwide confirma infecção de malware em pontos de venda

HiltonBuenosAires

Os “Hackers” que plantaram malwares em algum ponto de venda (POS) no hotel Hilton Worldwide tinham o objetivo de recolher informações de cartões de crédito durante a violação que ocorreu no final de 2014 ou meados de 2015, confirmou a empresa hoteleira na terça-feira (24/11).

Ryan Wilk, diretor da NuData Security, observou que “hackers não tiram férias, e eles estão mais animados sobre suas férias do que você mesmo. Por quê? Porque, enquanto você está se divertindo, eles irão dar uma olhadinha nos seus cartões de crédito enquanto você estiver lá”.

Isso é o que parece ter acontecido com o hotel Hilton e em outros lugares. O Starwood Hotels também relatou uma violação semelhante no início deste mês.

Starwood-Hotels
Interior de um dos hoteis do Starwood Hotels.

No final de setembro existiram vários rumores de que a violação pudesse ter ocorrido nos equipamentos de pontos de vendas (POS) em lojas de presentes e restaurantes do Hilton após a VISA aparentemente ter alertado instituições financeiras da violação, o que levou a empresa a emitir avisos de segurança.

Mas nesta semana a rede de hotéis confirmou a violação. O Hilton disse em um comunicado que após descobrir a invasão, que ocorreu entre 18 de novembro a 5 de dezembro de 2014 ou 21 de abril a 27 de julho de 2015, imediatamente iniciou uma investigação, revelando que “informações específicas de cartões de créditos, incluindo nomes de contas, números de cartões, códigos de segurança e datas de vencimento foram visadas pelo malware”. Nenhum endereço ou números de identificação pessoal (PIN) parecem ter sido acessados, disse o comunicado.

Embora não possamos ter certeza quais são os planos a longo prazo dos hackers, parece certo de que estão mirando empresas específicas que fazem as mesmas coisas que eles, a fim de maximizar seus esforços antes de passar para a próxima empresa”, disse Wilk. “Uma vez que estejam de posse dos números de cartões de créditos, os hackers irão vendê-los na Dark Web, usá-los em ataques de scams, ou ainda utilizá-los no vazamento de dados para criar perfis completos para o roubo de identidade ou na criação de contas fraudulentas, provavelmente contribuindo para o aumento em 100% de contas que foram adquiridas ilegalmente desde fevereiro de 2015”.

Kevin Watson, CEO da Netsurion, em conversa por e-mail com o site SCMagazine, chamou essas notícias sobre a violação de “inquietante”, especialmente quando milhões de americanos estão se preparando para viajar nas próximas férias de ação de graças.

Acrescentou que é uma cruel lembrança de que nenhuma empresa está imune aos cibercriminosos, quando durante a temporada de férias os comerciantes, varejistas, hotéis e empresas de hotelaria efetuam muitas transações de pagamento, sendo alvos lucrativos para os criminosos.

Watson acrescentou que é “essencial” para o Hilton e outros “protegerem os dados dos clientes e assegurar que as medidas de segurança mais robustas sejam aplicadas em suas redes, sistemas de pagamento e em locais que oferecem acesso a Internet via Wi-Fi”.

O Hotel Hilton pediu aos clientes que utilizaram seus cartões durante o período de tempo em questão que monitorem suas faturas de cartão de crédito em busca de alguma atividade fraudulenta. O hotel está oferecendo cortesia de um ano de monitoramento do cartão de crédito além de postar atualizações em http://hiltonworldwide.com/guestupdate a medida que surgirem.

Fonte: SCMagazine

Posts similares

Juniper substitui tecnologia no ScreenOS

O Analista

Hackers: Empresas estão mais abertas aos avisos de bugs de segurança

O Analista

ThePirateBay.se agora é ThePirateBay.org!

O Analista