コンテンツにスキップ
画像: IDGNS
ハッカーは、ハイアットホテルの決済処理システムにマルウェアを感染させ、約50カ国250カ所で使用されている決済カードを不正アクセスすることに成功した。
ハイアットは昨年12月にデータ漏洩を発表し、調査を開始しました。木曜日には、影響を受けた店舗の全リストと、決済カードが流出した期間(8月13日から12月8日)を公表しました。
不正アクセスの可能性があるカードのほとんどは、影響を受けた場所にあるレストランで使用されていましたが、スパ、ゴルフショップ、駐車場、フロントデスク、営業所で使用されたカードもわずかでした。
同社のコンピュータにインストールされたマルウェアは、影響を受けた場所から決済処理システムに渡される際に、カード所有者の名前、カード番号、有効期限、確認コードなどの決済カードの詳細を盗み取るように設計されていた。
同社は、郵送先住所を保有する顧客には通知書を送付し、その他の顧客にはメールで通知する手続きを進めています。影響を受ける顧客には、米国に拠点を置くCSIDが提供する個人情報および詐欺対策サービスの1年間のサブスクリプションが無料で提供されます。
ハイアットは、セキュリティ侵害を封じ込め、再発防止のための追加対策を講じるために、サードパーティのサイバーセキュリティ専門家と協力した。
同社は、近年、決済システムがマルウェアに感染した組織の長い一連の事例の最新の事例です。同様の侵害を受けたホスピタリティ業界の企業には、ヒルトン・ワールドワイド、マンダリン・オリエンタル、スターウッド・ホテルズ&リゾーツ・ワールドワイドなどがあります。
