Представители компании, в управлении которой находится около 600 объектов недвижимости по всему миру, сообщили, что найденная брешь в системе безопасности была устранена вскоре после появления, и теперь клиенты могут спокойно использовать пластик для оплаты в ресторанах, кафе, барах и магазинах внутри отелей Hyatt. Компания продолжает расследование инцидента.
Детали по найденной уязвимости пока не разглашаются, но известно, что вредоносный код на оборудовании точки продаж может похищать персональные данные владельца карты: имя держателя, коды безопасности и срок действия. По словам представителя Hyatt, несанкционированное ПО было обнаружено 30 ноября. Причины, по которым инцидент был предан огласке значительно позднее, не сообщаются.
Сеть Hyatt стала очередной жертвой в растущем списке киберпреступлений, основной целью которых являются системы обработки платежей в гостиничных сетях. В ноябре 2015 года о подобных атаках общей продолжительностью около 17 недель заявляли в Hilton. Инциденты также зафиксированы в гостиницах Trump и Mandarin Oriental по всему миру.
Данные, которые похищают с карточных терминалов, часто служат предметом продажи на нелегальных хакерских форумах. Покупатели используют их для оплаты онлайн-заказов либо вывода денег с банковских счетов. Владельцев карт обычно просят следить за историей транзакций и сразу же сообщать компании, выпустившей карту, о подозрительных операциях.