Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: graphixx en Enero 16, 2016, 05:07:18 PM

Título: 250 hoteles Hyatt alrededor del mundo afectados por malware PoS
Publicado por: graphixx en Enero 16, 2016, 05:07:18 PM
A finales de diciembre, la Corporación de Hoteles Hyatt anunció que encontraron malware en las computadoras que operan los sistemas de procesamiento de pagos para lugares gestionados por Hyatt, pero no ofreció detalles sobre cuánto tiempo estuvieron los equipos comprometidos ni de cuáles hoteles fueron afectados.

(http://t7.pixhost.org/thumbs/67/31098542_hyatt.png)

El jueves pasado la compañía finalmente compartió detalles específicos después de completar la investigación.

    "La investigación identificó signos de acceso no autorizado a los datos de tarjetas de pago utilizados en ciertos lugares gestionados por Hyatt, principalmente en restaurantes, entre el 13 de agosto y el 8 de diciembre del 2015. Un pequeño porcentaje de las tarjetas en riesgo fueron utilizadas en spas, tiendas de golf, estacionamientos y en un número limitado de mostradores, o proporcionados a oficinas de ventas durante este periodo de tiempo. La ventana de riesgo para un número limitado de ubicaciones empezó en o poco después del 30 de julio del 2015".

La compañía compartió la lista de ubicaciones afectadas la cual es considerable: 318 de las 627 propiedades de la corporación en todo el mundo fueron afectadas. La ventana de riesgo para cada ubicación se incluye en la lista.

El malware recolectaba datos de tarjetas de pago (nombre del propietario, número de la tarjeta, fecha de expiración y código de verificación) y al parecer no fueron robados otros datos de los clientes.

    "Con relación a las transacciones en riesgo, donde el nombre del titular de la tarjeta se vio afectado, estamos en proceso de enviar cartas a los clientes de los que tenemos una dirección de correo postal y emails a los clientes de los que únicamente tenemos correos electrónicos. Sin embargo, no tenemos suficiente información para poder identificar y contactar a todos los individuos potencialmente afectados, por lo que animamos a nuestros clientes a revisar la lista de sitios afectados y sus respectivas fechas de riesgo", explicó la compañía.

A los clientes que utilizaron sus tarjetas bancarias en uno de los sitios afectados durante el periodo específico en el que fueron comprometidos se les recomienda vigilar sus estados de cuenta para localizar cualquier actividad inusual y reaccionar rápidamente para prevenir el fraude.

Hyatt también ofreció un año de servicios de detección de fraude a los clientes afectados de forma gratuita.

La industria hotelera fue severamente afectada por malware PoS en 2015: el grupo de hoteles Mandarin Oriental, las cadenas Hilton y Trump y los Hoteles y Resorts Starwood son sólo algunos de los que han compartido detalles acerca de los ataques que sufrieron.

Fuente: seguridad.unam.mx