В сети отелей Kimpton зафиксировано мошенничество с банковскими картами

Опубликовано: 29 июля 2016 г., пятница

Руководство бутик–отелей Kimpton Hotels & Restaurants, оперирующих почти на всей территории США, инициировало расследование по факту неавторизованных списаний с банковских карт, использовавшихся на территории сети.

Однако точное количество карт и места совершения преступлений неизвестны.

Представитель Kimpton в комментарии Threatpost заявил, что расследование по факту мошенничества все еще продолжается и более подробная информация на данный момент отсутствует.
Представители сети заявили, что к проведению расследования была подключена ИБ–компания (т.е. в сфере информационной безопасности).
Отели, рестораны и прочие схожие заведения зачастую становятся целями для желающих легкой наживы хакеров, поскольку там зачастую используются системы удаленного администрирования либо дефолтные учетные данные, о чем ярко свидетельствует частота упоминания подобных случаев в годовых отчетах Verizon. Наибольший интерес для атакующих представляют PoS–системы, соединенные с серверами на базе устаревших версий Windows, в которых еще остались незакрытые актуальными обновлениями бреши.

Впервые об утечке в Kimpton упомянул журналист Брайан Кребс, который в статье, опубликованной на днях, ообщил, что о мошенничестве с картами почти в двух десятках отелей сети Kimpton ему стало известно из трех независимых источников, связанных с финансовой сферой.

По его словам, он еще в прошлую пятницу уведомил представителей Kimpton о своем расследовании.
Сеть отелей Kimpton далеко не первая жертва хакеров. В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS–системы.

Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS–систем, разработанного для кражи такой информации, как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт. Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS–систем были скомпрометированы еще в ноябре 2014 года.

В 2014 году вредоносное ПО для PoS–систем пользовалось небывалой популярностью у злоумышленников и было использовано в ряде крупнейших взломов, например таких, как Target и Neiman Marcus. В некоторых случаях хакеры использовали зловредов, способных внедряться в процесс, находящийся в оперативной памяти, и напрямую похищать данные, которые затем шифровались и отправлялись платежной системе. Атакующие использовали как приемы фишинга, так и уязвимости в системах удаленного управления.

Источник: threatpost.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Новый сервис Mastercard: выдача наличных из банкомата без карты и счета

Mastercard представил сервис Mastercard Cash Pick-Up, который позволяет получить деньги из банкомата без наличия карты или банковского счета. дальше »

Биометрические EMV карты с функцией сканирования отпечатков пальцев

Благодаря датчику отпечатка пальца, размещенному непосредственно на карте, оплата с помощью EMV карт стала ещё удобнее: для осуществления платёжной транзакции достаточно просто коснуться карты, без необходимости ввода ПИН-кода на клавиатуре POS терминала. дальше »

Mastercard будет использовать блокчейн в своей платежной инфраструктуре

Компания уже подала соответствующую заявку в Бюро по патентам и товарным знакам США. дальше »

Обнаружена новая модификация мобильного троянца, похищающего банковские данные

Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского троянца Svpeng, который получил функциональность кейлоггера — то есть научился записывать нажатия клавиш на устройстве. дальше »

Фишинговый сайт PayPal запрашивает у пользователей селфи с паспортом в руках

Мошенник, стоящий за этой операцией, использует спам, чтобы привлечь пользователей к фишинговй странице, размещенной на взломанном сайте из Новой Зеландии. дальше »

В. Бутерин про ICO: «Мы находимся в пузыре»

Основатель блокчейн-платформы Ethereum Виталик Бутерин в интервью израильской газете TheMarker рассказал о неустойчивости рынка ICO. По его словам, многие проекты на этом поприще потерпят неудачу, а инвесторы потеряют деньги. дальше »

В Японии финансовые услуги будут переведены на блокчейн

Крупная японская компания Fujitsu заключила сотрудничество с Ассоциацией банкиров страны. дальше »

Криптобиржа BTCC прекратит торги в Китае с 30 сентября

Криптовалютная биржа BTCC (Шанхай) объявила о прекращении работы на территории Китая с 30 сентября. С настоящего момента старейшая площадка остановит регистрацию новых пользователей. дальше »

В Южной Корее ужесточат операции с криптовалютами и ICO

В воскресенье Комиссия по регулированию рынков финансовых услуг Южной Кореи (FSC) провела встречу рабочей группы для обсуждения актуальных вопросов, касающихся соблюдения порядка и законности при проведении операций с криптовалютами. дальше »

С Mastercard любители спорта смогут оплачивать покупки умными часами Fitbit

Компания Mastercard объявила, что бесконтактная технология оплаты появилась в первой модели умных часов компании Fitbit — Fitbit Ionic. дальше »