Malware expone información de tarjetas de pago en Hoteles Kimpton

Share this…

Los servidores utilizados para procesar pagos en la cadena de hoteles boutique están infectados con malware diseñado para robar los números de tarjetas, nombres y fechas de expiración.

Los hoteles Kimpton se han convertido en los últimos operadores de hoteles en sufrir una pérdida de datos importantes, en la cual se pudo haber divulgado datos de tarjetas de pago de los usuarios.

La cadena de hoteles descubrió malware en servidores que procesan las tarjetas de pago, utilizadas en algunos de sus hoteles y restaurantes. El malware ha sido diseñado para capturar los números de tarjetas, nombres de titulares, fechas de caducidad y códigos de verificación, explicó la filial de la cadena InterContinental Hotels Group.

Criminales mejoran PoC de ataque de chip y PIN

El malware fue descubierto después de informar sobre cargos no autorizados en las tarjetas de pago de un cliente después de comer en uno de los restaurantes de Kimpton en julio de este año. Se vieron afectadas las tarjetas utilizadas en algunos restaurantes y hoteles en febrero y julio de este año. La cadena publicó una lista de los clientes que pudieron resultar afectados, junto con la referencia de tiempo en la que se pudo estar en riesgo y dijo que se pondrá en contacto con los clientes cuyos datos pudieron quedar expuestos.

El operador de IES Hotels and Resorts informó que el malware podría haber sido utilizado para robar datos de clientes que pagan en terminales de punto de venta.

Fuente:https://www.seguridad.unam.mx/