InterContinental Hotels Group, dijo a finales de la semana pasada que los sistemas de tarjetas de pago en más de 1.000 de sus hoteles habían sido violados.
Es la segunda ocasión que le ocurre a IHG, un conglomerado de hoteles multinacionales que cuenta Holiday Inn y Crowne Plaza entre sus cadenas. Según ha revelado este año, la compañía reconoció en febrero que una vulnerabilidad en el sistema de proceso de tarjetas de crédito afectó a 12 de sus hoteles y restaurantes.
En un aviso publicado en su web el viernes, la compañía dijo que se produjo un segundo ataque en hoteles selectos entre el 29 de septiembre y el 29 de diciembre del año pasado. IHG dice que no hay evidencias de secuestro de datos de las tarjeta de pago de los clientes que accedieron después de esa fecha, pero no puede confirmarlo ya que el malware no se erradicó hasta dos o tres meses más tarde, en febrero / marzo de 2017, cuando comenzó su investigación alrededor de la violación.
Al igual que la mayoría de las formas de malware de tarjetas de pago en estos días, IHG dijo que el programa malicioso en su sistema de datos copiaba el número de la tarjeta del cliente, fecha de caducidad y código de verificación interna de la banda magnética de tarjetas a medida que eran extraídos de los servidores de hoteles afectados.
La compañía dijo que comenzó a implementar una solución de pago de cifrado de punto a punto, tecnología que, según los informes, puede evitar que el malware arrastre sistemas de datos de tarjetas de pago el otoño pasado. Los hoteles que se vieron afectados por esta variedad de malware aún no habían implementado la tecnología de cifrado, afirma IHG.
“Desconfianza y precaución son los padres de la seguridad” – Benjamin Franklin
Fuente: Chris Brook
