InterContinental Hotels Group (IHG) está notificando a sus clientes de que sus números de tarjetas de crédito y otros datos sensibles han sido robados. El asunto se ha destapado después de encontrarse un malware en el sistema de pago con tarjeta en 1.174 hoteles de la franquicia en Estados Unidos.
Esta no es la primera brecha de datos destapada en la misma franquicia de hoteles, ya que el pasado mes de febrero se descubrió otro caso en Reino Unido. La multinacional confirmó que doce de sus restaurantes y hoteles padecieron una filtración de los datos de las tarjetas de crédito de sus clientes.
IHG identificó un malware que accedió a los datos de pago de las tarjetas usadas en los sistemas de escritorio de las recepciones entre el 29 de septiembre y el 29 de diciembre de 2016. Sin embargo, el malware no fue borrado hasta completar una investigación iniciada en marzo de 2017.
El malware ha robado datos de tarjetas de crédito, entre los cuales están los nombres de los propietarios, los números, las fechas de expiración y los códigos internos de verificación. Aunque la compañía ha dicho que no hay evidencias de accesos no autorizado a las tarjetas de crédito desde diciembre, si tenemos en cuenta las fechas mencionadas, el malware ha tenido varios meses para actuar, ya que no fue eliminado hasta los meses de febrero y marzo del presente año.
Todavía no se conoce el número de clientes afectados, aunque sí el de hoteles, que se distribuye de la siguiente manera en algunos de los estados más importantes de Estados Unidos: 163 en Texas, 64 en California, 61 en Florida, 53 en Indiana, 50 en Ohio, 45 en Nueva York, 42 en Michigan y 39 en Illinois. También se ha detectado un caso en un hotel de Puerto Rico.
Los hoteles de IHG que implementaron Secure Payment Solution (SPS) antes del 29 de septiembre de 2016 no están afectados por este problema. SPS ofrece una solución de pago cifrada punto por punto para evitar la filtración de datos. La matriz ha recomendado a todas sus franquicias implementar este sistema para garantizar el correcto tratamiento de los datos de sus clientes.
IHG ya ha informado a las autoridades sobre esta brecha de datos, aunque a la vez está trabajando con las responsables de las redes de tarjetas de crédito y empresas especializadas en seguridad para garantizar la eliminación del malware y evaluar qué medidas tomar para mejorar la seguridad.
Se recomienda a todos los que hayan sido clientes de IHG en los meses críticos que revisen minuciosamente los movimientos en sus cuentas corrientes para detectar operaciones no autorizadas. Por otro lado, no sería mala idea cancelar la tarjeta de crédito y reemplazarla por otra nueva.
Fuente:https://muyseguridad.net/2017/04/20/roban-tarjetas-de-credito-1174-hoteles-ihg/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad