Holiday Inn hackeado en Estados Unidos y robadas tarjetas de clientes
La cadena Intercontinental Hotels Group (IHG), propietaria de las marcas hoteleras Holiday Inn y Crowne Plaza, ha desvelado que un ataque de malware ha afectado a su sistema de pago con lo que ha robado información de casi 1,200 franquicias de la compañía.
IHG ha emitido un comunicado en el que ha hecho público que el ataque ha afectado a sus clientes, ya que muchos de ellos han alertado a los hoteles de cargos no autorizados en las tarjetas que usaron para pagar sus habitaciones. En principio, no afectaría a todos los hoteles de la compañía sino que todos los hoteles -salvo uno- están ubicados en Estados Unidos y Puerto Rico.
La cadena hotelera asegura que, de la mano de una empresa especializada en ciberseguridad contratada expresamente, las tarjetas correspondían a pernoctaciones realizadas entre el 29 de septiembre de 2016 y el 29 de diciembre de 2016. Asimismo, también ha notificado que:
«Aunque no hay evidencia de acceso no autorizado a los datos de las tarjetas de pago después del 29 de diciembre de 2016, la confirmación de que el malware fue erradicado no ocurrió hasta febrero y marzo de 2017″.
Para obtener la información de los usuarios y procesar los pagos, el malware logró secuestrar información exclusivamente de la banda magnética de las tarjetas de pago de los servidores de hoteles, eso sí, «no hay ninguna indicación de que otra información de los huéspedes se viese afectada», ha explicado IHG.
Al parecer, según KrebsOnSecurity, blog del experto en seguridad Brian Krebs, que desveló el ataque el pasado mes de diciembre, IHG no ha terminado todavía de realizar una inspección de seguridad de todos los hoteles del grupo debido a que muchos de ellos funcionan en régimen de franquicia y no es fácil contactar con ellos.
El grupo hotelero ha explicado que se ha mejorado su sistema informático con un nuevo cifrado, al tiempo que está colaborando con las autoridades para tratar de averiguar quién llevó a cabo el ciberataque.
IHG ha publicado una herramienta para que todas las personas que hayan utilizado una tarjeta de crédito en los hoteles del grupo puedan comprobar si han sido atacadas. La compañía comenta que los datos robados de las tarjetas, además de su número, fecha de caducidad y código de verificación interno, pueden incluir el nombre de su propietario. Eso sí, aseguran que todavía no hay evidencias de que los datos robados se hayan utilizado.
De igual manera, ha abierto un teléfono de información para los afectados, al tiempo que recomienda avisar a las entidades sobre los cargos no justificados para que procedan a devolver los importes.
En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
Si deseas más información, concierta tu cita con Altcomp y con mucho gusto te atendemos.
Fuente: Economía Hoy
