Cyberatak na klientów Hard Rock Hotel & Casino
Jeszcze niedawno na stronie wspomnianego hotelu i kasyna można było zaobserwować powyższy komunikat. Jeżeli na tego typu stronie pojawia się takie powiadomienie, nie może to oznaczać nic dobrego. Jeszcze całkiem niedawno, bo około 7 miesięcy temu, hakerom udało się ukraść dane z kart kredytowych klientów detalicznych sklepów Hard Rock. Wliczano w to restauracje i bary w przybytku Hard Rock Las Vegas, ale nie hotel z kasynem.
„Ten atak został zaplanowany w celu pozyskania danych płatniczych kart kredytowych i debetowych, używanych do płatności w przybytkach Hard Rock Hotel Las Vegas. Do przechwyconych danych należą głównie płatności dokonane w restauracji Culinary Dropout w dniach od 3 września 2014 do 2 kwietnia 2015. Atakiem nie zostały objęte transakcje hotelowe, kasyna i wielu pozostałych punktów usługowych, takich jak salony SPA i tatuażu" - informują specjaliści.
Można podejrzewać, że po raz kolejny użyto oprogramowania infekującego urządzenia płatnicze i pobierającego nieszyfrowane dane z pamięci RAM urządzenia. Skradzione informacje zawierają imiona i nazwiska posiadaczy kart, numery kart kredytowych i kody CVV. Informacje te nie zawierały kodów PIN.
Według powiadomienia wysłanego przed Departament Sprawiedliwości New Hampshire, około 173 000 unikalnych płatności kartami zostało przechwyconych, a ich posiadacze mogą utracić środki na nich się znajdujące. Wielu ludzi jadąc do Las Vegas zdaje sobie sprawę z ryzyka powrotu stamtąd z mniejszą ilością pieniędzy niż przyjechali, ale sporym zaskoczeniem może być jeszcze większy ubytek pieniędzy na koncie.
Według władz samego hotelu, o zaistniałym zagrożeniu dla bezpieczeństwa danych zostały poinformowane odpowiednie agencje organów ścigania, niezwłocznie po jego wykryciu na początku kwietnia. Informacja ta została podana do z opóźnieniem do wiadomości publicznej dla dobra śledztwa.
Firma zobowiązała się, że podejmie próbę poinformowania wszystkich potencjalnie dotkniętych zagrożeniem klientów, których będzie w stanie zidentyfikować.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL