אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים גנבו פרטי אשראי מאורחי מלונות הולידיי אין וקראון פלאזה צילום: אתר IHG

האקרים גנבו פרטי אשראי מאורחי מלונות הולידיי אין וקראון פלאזה

התוקפים פרצו למערכות של 1,200 מלונות שבבעלות רשת אינטרקונטיננטל בצפון אמריקה. עדיין לא ידוע כמה משתמשים הושפעו מן התקיפה וכיצד הצליחו ההאקרים לחדור למערכות הרשת

20.04.2017, 11:08 | שירות כלכליסט

רשת מלונות אינטרקונטיננטל הודיעה כי מערכותיה נפרצו בידי האקרים לא ידועים - ושנגנב מידע אשראי מ-1,200 ממלונותיה בארצות הברית וקנדה. בין היתר, נפרצו מלונות הולידיי אין וקראון פלאזה.

קראו עוד בכלכליסט

לפי דיווח של סוכנות רויטרס, מבצע הפריצה החל ב-29 בספטמבר שעבר וארך שלושה חודשים. הנוזקה בה השתמשו ההאקרים השיגה גישה לנתונים ע"י יירוט המידע שמועבר על הפסים המגנטיים של כרטיסי אשראי - שמות, מספרי כרטיס, קוד אישור ועוד. לשם כך, היה על ההאקרים להשיג גישה לרשת שרתי התשלום או לרשת התקשורת הפנימית במלונות - מערכות שאמורות להיות מוגנות ומנוטרות.

מלון הולידיי אין, צילום: אתר IHG מלון הולידיי אין | צילום: אתר IHG מלון הולידיי אין, צילום: אתר IHG

רשת אינטרקונטיננטל טרם פרסמה את היקף המידע שנגנב, כך שלא ברור כמה משתמשים הושפעו מהפריצה. החברה הודתה בפברואר השנה כי נפלה קורבן למתקפת רשת, אך בהיקף מצומצם של בין 12 ל-286 מתוך 3,633 המלונות שהיא מפעילה בצפון, מרכז ודרום אמריקה. הרשת שחררה הצהרה רפה :"על המשתמשים לנטר את הפעילות בחשבון האשראי שלהם", אמר ל-BBC דובר אינטרקונטיננטל. "אם זוהו חיובים שלא אושרו, יש לעדכן מיידית את הבנק" .

מלונות הם מטרה מועדפת על האקרים מזה שנים רבות, בין היתר בשל מדיניות אבטחה לוקה בחסר ותנועה רבה של אנשים: בשנת 2014 נחשף קמפיין סייבר מתקדם שזכה לשם DarkHotel - והתמקד במערכות של מלונות המועדפים על אנשי עסקים, כדי להשיג גישה למערכות החברות שלהם. המתקפה הנוכחית נראית ככזו שנועדה לגנוב כסף ולא להשיג גישה למידע ארגוני - אך אין לדעת כשמדובר בהאקרים: תוקפים מתקדמים נוהגים להסוות מבצעי גניבת מידע רגיש כמבצעי שוד מקוון כדי להסתיר את מניעיהם ומקורם.

תגיות