Potencial Violação de Dados nos Hotéis InterContinental Coloca em Risco os Dados do Cartão de Crédito dos Clientes
É um ano novo e, com um novo ano, surgem novos casos de violações de dados, como o que supostamente ocorreu nos sistemas InterContinental Hotels. Relatórios iniciados no KrebsOnSecurity alegam que o InterContinental Hotels Group (IHG) está ciente de uma possível violação de segurança em seu sistema que pode ter derramado os detalhes do cartão de crédito de um número desconhecido de clientes.
Atualmente, foi iniciada uma investigação para descobrir se uma possível violação de dados ocorrida nos sistemas de IHG comprometeu os dados do cartão de crédito do cliente. Entre os locais segmentados, os hotéis Holiday Inn e Holiday Express, parte da cadeia de hotéis IHG, são dois dos possíveis locais com malware de ponto de venda (POS) instalado em seus sistemas, conhecido por permitir que hackers se infiltrem um sistema e roubar dados do cartão de crédito.
Enquanto a investigação ocorre sobre a potencial violação de dados de IHG, os clientes da enorme cadeia de hotéis, que inclui muitas outras marcas de hotéis, recomendam que os clientes monitorem suas atividades de cartão de crédito. Além disso, a IHG está solicitando que quaisquer pagamentos não autorizados em suas contas sejam relatados.
As redes de hotéis têm sido alvos maciços de violações de dados, que buscam especificamente dados de cartão de crédito de clientes e raramente informações de clientes que permitem que hackers lançem campanhas de spam e espalhem malware. Embora as cadeias de hotéis geralmente tenham várias medidas de segurança para impedir ataques de violação de dados, o método bem conhecido de usar um ataque de malware de PDV continua sendo altamente bem-sucedido na violação de dados no sistema ou servidor de uma cadeia de hotéis.
No ano passado, durante o início de 2016, o InterContinental Hotels Group sofreu uma violação semelhante à que se suspeita ter ocorrido na semana passada com um ataque familiar a um dispositivo POS usado pela Kimpton Hotels, outra filial da empresa-mãe IHG.
O que acontece em muitas das violações de dados do hotel é que um sistema de ponto de venda está infectado com malware especializado que pode ser usado para roubar informações do cartão de crédito. O roubo desses dados ocorre quando as autorizações são feitas em uma agência afetada do Hotel, reunindo dados como o nome do cliente do cartão de crédito, seu código de segurança e números de cartão de crédito. Munidos de informações suficientes, os hackers podem utilizar dados de PDV para contas comprometidas e fazer cobranças não autorizadas que podem acabar custando milhares de dólares a clientes e instituições bancárias.
Como sempre, quem suspeita ser vítima de uma possível violação de dados de IHG deve monitorar de perto suas contas quanto a qualquer atividade suspeita. Além disso, é imperativo relatar imediatamente atividades não autorizadas para ajudar melhor as autoridades a rastrear os autores no possível incidente de violação de dados, além de interromper cobranças fraudulentas em sua conta.
Como resposta à possível violação de dados, a IHG divulgou a seguinte declaração:
"O IHG leva muito a sério a proteção dos dados do cartão de pagamento. Fomos informados de um relatório de cobranças não autorizadas ocorridas em alguns cartões de pagamento usados recentemente em um pequeno número de hotéis nos EUA. Lançamos imediatamente uma investigação, que inclui mantendo uma empresa líder em segurança de computadores para fornecer suporte adicional. Continuamos trabalhando com as redes de cartões de pagamento".