Неизвестные похитили платежные данные клиентов Trump Hotel Collection
06.10.2015
Атака затронула всех клиентов, пользовавшихся услугами гостиниц с мая 2014 года по июнь нынешнего года.
Сеть элитных отелей Trump Hotel Collection (THC), принадлежащих бизнес-магнату и кандидату в президенты США Дональду Трампу (Donald Trump), в течение года была подвержена хакерской атаке. Как сообщается на сайте THC, злоумышленникам удалось похитить финансовые данные всех клиентов отелей, которые с 19 мая 2014 года по 2 июня нынешнего года хотя бы раз воспользовались кредитной или дебетовой картой для оплаты проживания в гостинице.
Сообщается, что подключенный к расследованию независимый эксперт не смог найти веских доказательств того, что злоумышленники действительно похитили данные. Тем не менее, факт неавторизованного доступа к базе данных THC остается неоспоримым – в течение более чем 1 года все компьютерные сети отелей были инфицированы вредоносным ПО. Эксперты считают, что платежные данные клиентов до сих пор находятся под риском компрометации – хакеры могли похитить номера их кредитных или дебетовых карт, даты окончания их срока действия и коды безопасности.
Сеть отелей также опубликовала список гостиниц, в компьютерных сетях которых было обнаружено вредоносное ПО. Взлому подверглись отели Trump SoHo в Нью-Йорке, Trump National Doral в Майами, Trump International в Нью-Йорке, Чикаго, Вайкики, Лас-Вегасе и Торонто. Вдобавок к этому платежные терминалы в гостиницах в Вайкики и Лас-Вегасе могли быть взломаны другими преступниками.
Отметим, что в связи с резко возросшим количеством взломов и успешных похищений персональных и платежных данных в США был принят новый закон, обязующий предпринимателей устанавливать новые терминалы, поддерживающие оплату с помощью карт с EMV-чипами. Начиная с 1 октября нынешнего года, если в магазине будет отсутствовать подобное оборудование, ответственность за возможное хищение данных будет возлагаться на его владельца.
