1.200 hotéis InterContinental foram violados por cartão de crédito de malware que rouba

InterContinental Hotels Group disse no início deste ano que cerca de uma dúzia de seus hotéis tinha sido infectada com de cartão de crédito roubo de malware - que parece, o número estava em torno de 100 vezes isso.

O grupo hoteleiro, que opera Holiday Inn, Kimpton, e várias outras marcas, lançou agora detalhes sobre o âmbito mais amplo da violação de segurança. “Cerca de 1.200 IHG ​​com a marca locais de franquia de hotéis nas Américas foram afetados”, disse um porta-voz da empresa diz The Verge.

IHG diz que não sabe como a informação de muitos clientes foi roubado

E esse número poderia ser maior. KrebsOnSecurity, que quebrou a notícia deste quebra de volta em dezembro, aponta que IHG não inspecionou todos os seus hotéis ainda - alguns de seus hotéis são franquias, e tem sido chegar a esses locais pedindo-lhes para participar da investigação.

IHG confirmou que a investigação estava em andamento em um email para The Verge, dizendo que “uma pequena porcentagem” de franquias não participaram. A investigação está também ainda em curso em algumas propriedades que estão participando. O grupo diz que tem 3.925 hotéis nas Américas.

IHG publicou uma ferramenta look-up para permitir que seus clientes ver se um hotel que ficamos foi violado. Você pode usar a ferramenta aqui. É bastante simples, apresentando uma lista de hotéis afetados em qualquer cidade que você escolher. IHG diz que vai adicionar quaisquer locais adicionais à lista quando a sua investigação termina.

A violação começou no final de setembro de 2016 e continuou até o final de dezembro de 2016, de acordo com a IHG. O grupo hoteleiro diz que não há nenhuma evidência de que o malware foi ativo após 29 de dezembro, no entanto, não é positivo que tudo o malware foi realmente removido até março deste ano.

IHG está apenas dizendo a clientes afetados para manter um olho em suas contas

Até agora, IHG diz que não há nenhuma evidência de que os dados do cartão de crédito roubado foi usado. Mas ele diz que os dados roubados pode incluir “o nome do titular do cartão, além de número do cartão, data de validade e código de verificação interna”, que deve ser mais do que suficiente para colocá-los para usar.

IHG diz que não sabe quantos clientes são afetados. E não está oferecendo ajuda para aqueles que são afetados, também. A empresa diz apenas que os hóspedes devem “permanecer vigilante para a possibilidade de fraude”, revendo as suas declarações de cartão, que não é exatamente uma solução pró-ativa.

Estas enormes, violações do sistema de crédito na cadeia de lojas são cada vez mais comuns. Target e Home Depot foram ambos atingidos com grandes brechas nos últimos anos. E KrebsOnSecurity aponta para violações limitadas dentro Hilton, Hyatt, Starwood, e Trump Hotels, entre outros, no passado recente, também.