Omni Otelleri, satış noktası kötü amaçlı yazılım

Omni Hotels & Resorts, bazı özelliklerinde bulunan satış noktası sistemlerinin, ödeme kartı bilgilerini hedefleyen kötü amaçlı yazılımlardan etkilendiğini bildirdi.

Sistemlere saldırı lüks otel zincirinin çeşitli otellerde ve Hyatt Hotels, Target, Starwood Hotels & Resorts Worldwide ve Hilton Worldwide Holdings gibi perakendecilerin satış noktalarındaki benzer sistem ihlallerini takip ediyor.

Dallas, Teksas'taki Omni Cuma günü yaptığı açıklamada şunları söyledi: Bu sene 30 Mayıs'ta, ağındaki kötü amaçlı yazılım saldırılarından etkilendiğini ve bazı POS özelliklerinin belirli POS sistemlerini etkilediğini keşfetti. Omni, "Kötü amaçlı yazılım, kart sahibi adı, kredi / banka kartı numarası, güvenlik kodu ve son kullanma tarihi de dahil olmak üzere belirli ödeme kartı bilgilerini toplamak için tasarlandı." Dedi. İletişim bilgileri, Sosyal Güvenlik numaraları veya PIN'ler gibi diğer müşteri bilgilerinin ele geçirildiğine dair kanıt yoktur.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Zincir 60 mülkünden kaçının etkilendiğini ve bu durumdan etkilenebilecek kart sahiplerinin sayısını açıklar. Rezervasyonun veya misafir üyelik sistemlerinin etkilendiğine dair bir işaret olmadığından, ödeme kartlarını etkilenen konumlardan birinde bir POS sisteminde fiziksel olarak sunmadıkça, kullanıcıların etkilenmesi muhtemel görünmüyordu. Kötü amaçlı yazılımlar, geçen yıl ve 14 Haziran arasında bu yıl faaliyet göstermiş olabilir. Ancak, sistemlerin çoğu, otellere göre daha kısa bir zaman dilimi boyunca etkilenmiş olsa da.

Otel zinciri ABD, Kanada ve Meksika'ya, daha fazla ayrıntı için haftasonu yorumuna hemen ulaşılamamıştır.

Omni, kötü amaçlı yazılım saldırısını keşfettikten sonra, BT soruşturması ve güvenlik şirketlerini derhal işe aldığını ve şu anda izinsiz girişler içerdiğini söyledi. Müşterileri bilgilendirmek için neden geciktiğini belirtmedi.

Hackerlar, Şubat ayı sonundan bu yana sahtekarlık yapmak için çalınan bilgileri kullanarak, Flashpoint'teki siber suç araştırması direktörü olan Andrei Barysevich ile ödeme kartı düzenleyicileri ve ödemeyle çalıştılar. Wall Street Journal’a, hack’i araştıran işlemciler anlattı. Moniker JokerStash tarafından geçen bir hacker, ihlalle ilgili olarak 50.000'den fazla ödeme kartı numarası sattı, Barysevich WSJ'ye verdiği demeçte.

Omni, müşterileri otelden etkilenen herhangi bir yerinde kartlarını kullanmış olsalar bile bilgilendirdi. sorundan etkilenmez. Ancak, kullanıcılara 23 Aralık - 14 Haziran tarihleri ​​arasında bir Omni Otelinde kullandıkları takdirde dikkatle inceleme yapmaları ve kart raporlarını izlemelerini önerdi.

Geçen yıl bir düzinelerce kötü amaçlı yazılım bulundu. FireEye, Mart ayında yaptığı açıklamada, siber suçluların yeni savunmaların yürürlüğe girmesinden önce perakendecilerden ödeme kartı bilgilerini çalma çabalarını azalttığını söyledi.