月曜日にPOS端末への攻撃の疑いが新たに明らかになり、ホリデイ・イン、マリオット、ルネッサンスの各ホテルの宿泊客の支払いカード情報が漏洩した可能性がある。
ホテル経営会社ホワイト・ロッジング・サービスは、ニュースリリースで、2013年3月20日から同年12月16日の間に、同社所有の14施設のレストランやラウンジのPOSシステムが不正アクセスされた疑いがあると警告した。
レストランやラウンジでカードを使わなかった宿泊客や、これらの店舗で客室のアカウントを使って購入した宿泊客には影響はなかったという。
インディアナ州メリルビルに本社を置く同社は、ホテルオーナーとの契約に基づいてホテルを管理しており、運営する特定のホテルブランドとは別の企業であると述べた。
同社は連邦法執行機関に連絡し、保有施設の鑑識調査を開始したと発表した。同社は米国21州で169軒以上のホテルを運営している。
「今回の件でご迷惑をおかけしたことを深く反省し、お詫び申し上げます。今後もお客様からお預かりしたすべての情報の保護に努めてまいります」と同社は述べた。
ホワイト・ロッジングは先週、セキュリティライターのブライアン・クレブス氏のレポートで取り上げられた潜在的なセキュリティ侵害について調査中であるとニューヨーク・タイムズに語った。
セキュリティ専門家は世界中の何十社もの企業が影響を受ける可能性があると警告しており、ターゲット、ニーマン・マーカス、マイケルズに続いて、情報漏洩の疑いを確認または公表した最新の企業となった。
次々と明らかになる情報開示は、米国議会の注目を集めている。下院エネルギー・商業委員会は水曜日に、ターゲットとニーマン・マーカスの幹部、そして米国シークレット・サービスから、データ侵害の防止策について聴取する予定だ。
攻撃者は、POSデバイスに「RAMスクレーパー」と呼ばれる悪意のあるソフトウェアを埋め込み、顧客がカードをスワイプした後に暗号化されていないカードの詳細を取得し、機密情報を保護するための他のセキュリティ対策を破ります。
ホワイト・ロッジング社は、クレジットカードやデビットカードに印刷された顧客の名前、カード番号、カードのセキュリティコード、有効期限が不正にアクセスされた可能性があると述べた。
同社によれば、金融機関は一部の決済カードを再発行し、他のクレジットカードやデビットカードについても不正行為がないか監視しているという。
ホワイト・ロッジング社は、イリノイ州、テキサス州、ペンシルベニア州、コロラド州、インディアナ州、バージニア州、ケンタッキー州、フロリダ州、コロラド州にある14の施設をリストアップしました。マリオットホテル7軒、ホリデイ・インホテル2軒、ルネッサンスホテル2軒に加え、シェラトンホテル1軒、ウェスティンホテル1軒、ラディソンホテル1軒が含まれています。
ホワイトロッジング社によると、メリルビルのラディソン スター プラザでは、POS システムに加え、フロントデスクで使用されている資産管理システムも影響を受けた可能性があるという。
同社はまた、ヒルトン、ハイアット、インターコンチネンタルなどの高級ホテルを運営しており、そのほかにもプリファード・ホテル・グループ、スターウッド・ホテルズ・アンド・リゾーツ、カールソン・レジドール・ホテル・グループのブランドを掲げている。
