White Lodging 2015
Büyük bir otel yönetim şirketi, 14 aydan kısa bir sürede ikinci bir ödeme kartı ihlali teyit etti, işletmelerin veri hırsızlarıyla yaşadığı zorlukların altını çizdi.
White Lodging Services, ikinci ihlalinin 27 Ocak'ta olağandışı ödeme kartı faaliyeti sonrasında tespit edildiğini söyledi. dört Marriott markalı otelde kullanılan kredi kartlarında keşfetti. Anlaşılan veriler müşteri isimlerini, kart numaralarını, güvenlik kodlarını ve son kullanma tarihlerini içeriyor, bir açıklamada.
The Merrillville, Indiana merkezli otel oteller otel sahipleri ile anlaşmalar altında yönetir ve belirli otel markalarından ayrı bir kuruluştur.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Şubat 2014'te White Lodging, restoranların ve salonların satış noktalarının 14'üncü gününde, satış noktası sistemlerinin 20 Mart 2013'te ihlal edildiğini söyledi. ve 16 Aralık 2013. Şirket, en son ihlalin bir öncekiyle ilgili olmadığını belirterek, aynı sistem bu sefer hedeflendi.
Etkilenenler, kartlarını yiyecek ve içecek satış noktalarında 2 Temmuz tarihleri arasında kullanan müşterilerdi. , 2014, ve 6 Şubat 2015, 10 otel, hangi sekiz Marriott, bir Avlu ve bir Rönesans oldu.
ön bürolarda oda ücretlerini işlemek için kullanılan mülk yönetim sistemi etkilenmiş görünmüyor, Beyaz Konaklama dedi
Beyaz Lodgi ng, satış noktası kötü amaçlı yazılımlardan etkilenen Target, Neiman Marcus ve Home Depot gibi pek çok işten sadece biri. Kötü amaçlı yazılım, bir kart kaydırıldıktan hemen sonra ödeme kartı verilerini toplar ve ayrıntılar, bilgisayarın RAM'sinde şifrelenmemiş olarak kalır.
White Lodging'in sorunları, kötü şanslar ve çok kalıcı bilgisayar korsanlarının bir kombinasyonu gibi görünür. İlk veri ihlali sonrasında White Lodging, kimliğini taşımayan üçüncü taraf bir güvenlik firmasını sistemlerini desteklemeye yardımcı olduğunu söyledi.
“Maalesef, yerine konan güvenlik önlemleri, kötü amaçlı yazılımların implantasyonunu durdurmadı. White Lodging, seçtiğimiz otellerdeki yiyecek ve içecek satış noktalarında satış noktası sistemleri üzerinde çalıştığını belirtti, dedi.
Kolluk bildirildi ve tutuklama yapılmadı. Şirket, aynı hacker ya da bilgisayar korsanlarının en son saldırının arkasında olduğundan şüpheleniyorsa, şirket söylemedi.
Satış noktası saldırılarıyla ilgili olarak şüphelilerin tutuklanması ve kovuşturulması nadir görülüyor, çünkü çoğu zaman bilgisayar korsanları ABD dışında olmak
Farklı ülkelerdeki kolluk kuvvetleri bu günlerde daha fazla etkinlikle işbirliği yaparken, sınır ötesi siber suç araştırmaları hala yavaş ve karmaşık olabilir.
Bazı ülkelerden şüphelilerin iade edilmesi de mümkün değil. Örneğin, ABD'nin Çin veya Rusya ile iade anlaşmaları yoktur, iki ülke genellikle siber suç faaliyetlerine ev sahipliği yapmakla suçlanmaktadır.
Sally Beauty, ikinci ödeme kartı ihlali olduğunu doğruladı
Bir saldırıyı onaylamak için yeterli kanıt var, ancak ihlalin kapsamı henüz net değil
White Lodging Services, ikinci ödeme kartı ihlali olduğunu doğruladı
Geçen yıl yapılan ilk ihlalden sonra ortaya konan güvenlik önlemleri, bilgisayar korsanlarının tekrar vurmasını engellemedi
