InterContinental Otelleri Hacklendi

InterContinental Otelleri Grubu daha önce yaklaşık 100 otelinin saldırıya uğradığını açıklamıştı. Fakat görünen o ki açıklamanın aksine yaklaşık 1200 InterContinental Oteli hacklendi.

Birkaç ay önce bazı InterContinental Otellerinin kredi kartı bilgileri çalan bir kötü amaçlı yazılımın hedefi olduğu bildirilmişti. Bu iddia daha sonra IHG tarafından doğrulandı.

TheVerge saldırının Eylül ayı sonlarında başlamış olduğunu düşünüyor ve görünüşe göre söylendiği gibi 100 otel değil, 1200 otel bu saldırıdan etkilenmiş.

Konuyu araştıran KrebsonSecurity’e göre suçlu zararlı yazılımı uzaktan point-of-sale (satış noktası) yazılımına yüklemiş ve kredi kartı her kullanıldığında bilgilerini çalmayı başarmış. Etkilenen kullanıcıların toplam sayısı bilinmiyor fakat 1200’den fazla otelin etkilendiği düşünülürse birçok kişinin kredi kartı bilgileri çalınmış olabilir.

IHG tarafından yazılan yazıya göre saldırganlar tarafından otel müşterilerinden çalınan bilgiler kart sahibi adlarını, son kullanma tarihlerini ve dahili doğrulama kodlarını içeriyor. Bilindiği kadarıyla çalınan kredi kartı bilgileri kötü amaçlar için kullanılmadı fakat her an bir şey almak için kullanılabilir.

IHG yaptığı açıklamada siber güvenlik şirketlerinin de yardımıyla ödeme sistemler üzerinde düzeltme çalışmaları yapıldığını bildirdi. Ayrıca konu hakkında kolluk kuvvetleri de bilgilendirildi.

Ayrıca müşterilerin kredi kartlarıyla ilgili bir problem yaşamamaları açısından IHG etkilenen otellerin bir listesini yayınladı ve liste devam eden soruşturma süresince güncellenmeye devam edecek.