В информационных системах отелей и системах онлайн-турагентств нашли утечку данных кредитных карт, сообщила «Лаборатория Касперского».
«Атакованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции», – уточнили в компании, передает РИА «Новости».
Для сбора данных хакеры применяют троянские программы, распространяемые через вредоносные вложения.
«Письма, имитирующие официальные запросы на групповую бронь от реальных людей из реальных компаний, выглядят весьма убедительно, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, – ошибки в написании домена компании», – отметили в «Лаборатории Касперского».
Мошенники используют удаленный доступ к зараженным ПК и продают его на формах. В этих операциях принимают участие несколько кибергруппировок, среди которых RevengeHotels и ProCC.
«Независимо от того, останавливаются ли постояльцы в отелях, будучи в командировке или на отдыхе, платят ли за проживание наличными или картой, все равно хотя бы раз будет нужно использовать дебетовую или кредитную карту, чтобы гарантировать бронь номера. Этого будет достаточно для того, чтобы злоумышленники похитили ее данные. Мы советуем владельцам отелей применять надежные защитные решения, чтобы избежать утечек, от которых могут пострадать как клиенты, так и репутация заведения», – отметил глава исследовательского центра «Лаборатории Касперского» Юрий Наместников.
Напомним, в октябре стало известно об утечке данных о порядка 60 млн кредитных карт Сбербанка. В Сбербанке подтвердили, что расследуют утечку персональных данных клиентов, однако, по версии банка, она коснулась лишь 200 клиентов организации.
Позже глава Сбербанка Герман Греф заявил, что считает себя виноватым в произошедшей утечке данных клиентов.