По заявлению представителей компании White Lodging, которая управляет сетью из 169 отелей, ею была обнаружена утечка конфиденциальных данных клиентов. Она произошла в период между 20 марта и 16 декабря прошлого года, её жертвами могли стать посетители баров и ресторанов четырнадцати американских отелей, в том числе Westin, Renaissance и Radisson. Управляющая компания заявила, что добычей злоумышленников оказалась такая информация, как имена, номера дебетовых или кредитных карт, а также даты истечения их срока действия.
White Lodging рекомендует клиентам, которые посещали вышеуказанные точки отдыха в прошлом году, перепроверить кредитные истории своих банковских карточек, чтобы удостовериться в том, не стали ли они жертвами мошенников.
Как пишет в своём блоге эксперт по информационной безопасности Брайан Кребс, который первым сообщил о краже клиентской информации, жертвами хакеров могли стать тысячи людей. По его данным, к данной атаке могут иметь непосредственное отношение злоумышленники, ранее атаковавшие американскую розничную сеть Target. Этот инцидент случился в конце января. Ритейлер тогда заявил, что в результате взлома базы данных были скомпрометированы платежные данные более 40 млн. клиентов компании и персональные данные более 70 млн. пользователей. Это произошло из-за хакерской атаки на поставщика ПО.
Хакерская атака на Target, третью в США по величине сеть розничной торговли, была одной из крупнейших кибератак в истории. По словам Кребса, 17 января текущего года в ФБР США заявили, что базовый код вредоносных приложений, используемых при взломе, был замечен агентами спецслужбы еще в 2011 г. В связи с этим ФБР заявило об инициировании собственного расследования инцидента в Target.
Спецслужба обнародовала доклад, в котором описывает методологию похищения данных о транзакциях из POS-терминалов. Как выяснилось, для этого хакеры используют вредоносное ПО, которое перехватывает данные из ОЗУ, пронумеровывает все процессы в зараженной системе и получает из них нужную информацию, работая по заданным фильтрам.