Hakkerit varastavat Tuhansia Wyndham-luottokorttinumeroita

Hyökkääjät törmäsivät tietokoneeseen Wyndham Hotels and Resortsissa viime heinäkuussa ja tappoivat kymmeniä tuhansia asiakkaiden luottokorttien numeroita, hotelliketju varoittaa.

Rikkoutuminen tapahtui Wyndham-franchising -yhtiössä, mutta kyseinen tietokone oli sidoksissa muihin yritysjärjestelmiin. "Kyseinen hyökkäys mahdollisti hakkeri käyttää yrityksen palvelinta etsimään asiakkaiden tietoja, jotka sijaitsevat muilla franchising- ja hallinnoiduilla kiinteistökohteilla", yhtiö totesi rikkomisen julkistamisessa.

Tietoja ladattiin sitten verkkosivuille heinäkuun ja elokuussa 2008, Wyndham sanoi. Yhtiö arvioi 41 Wyndham-hotellien ja lomakohteiden olevan rikkoutuneita, ennen kuin yhtiön tietoturva tiimi löysi syyskuun puolivälissä. Tapahtuma ei vaikuttanut muihin Wyndham-ominaisuuksiin, kuten Days Inn, Ramada tai Super 8.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Wyndham ei ole kertonut kuinka monta vierasta joutui varkauteen, mutta se voi olla vaikuttanut jopa 21 000 asiakkaaseen Floridan mukaan valtion valtakunnansyyttäjä. Wyndhamin edustajat eivät palauttaneet puheluita, jotka vaativat kommentointia rikkomuksesta.

Rikolliset saivat vierasnimien, luottokorttien numerot ja vanhentumispäivät sekä kortin magneettiraidasta saadut tiedot, Wyndham sanoi., joskus kutsutaan kortin todentamisarvo (CVV), on kriittinen, jos varkaat haluavat tehdä väärennettyjä luottokortteja, Gartner Researchin analyytikko Avivah Litan mukaan.

"Se on kuuma informaatio", hän sanoi. "Voit myydä näitä tietoja paljon enemmän mustilla markkinoilla." CVV-koodit on otettu myös korkean profiilin Heartland Payment Systems- ja TJX-yritysten luottokorttivarkauksissa.

Kun petokset tehdään CVV-koodeja sisältävien väärennettyjen korttien avulla, pankit ovat vastuussa maksuista. kun petostajilla on vain kortin numerot ja vanhentumispäivät - esimerkiksi verkkokaupoissa käytettävät tiedot - vähittäiskauppias vastaa maksuista. "Pankkitoimiala on kaikki aseita aina, kun pankkien raidat on varastettu", Litan sanoi.

Wyndham ilmoitti kahdeksan viikon tutkimuksen jälkeen Yhdysvaltojen salaisen palvelun, joka tutkii taloudellisia rikoksia sekä luottokorttiyhtiöitä. Asiakkaille ilmoitettiin rikkomuksesta joulukuussa. Viime viikolla se lähetti lisätietoja tapahtumasta verkkosivustolleen.