Сети отелей Hard Rock и Loews стали жертвами утечки данных
Знаменитая сеть развлекательных гостинично-игорных комплексов Hard Rock Hotel and Casino предупредила своих клиентов о возможной утечке данных. Об инциденте стало известно 6 июля нынешнего года. Злоумышленникам удалось получить доступ к данным платежных карт небольшого числа клиентов, забронировавших номер в отеле через систему online-бронирования SynXis Central Reservation от компании Sabre Hospitality Solutions.
В мае текущего года Sabre сообщила , что проводит расследование случая несанкционированного доступа к центральной системе бронирования SynXis - SaaS-приложения, в настоящее время используемого более чем в 32 тыс. отелей по всему миру. Хакеры смогли проникнуть в систему, взломав внутренний аккаунт SynXis. Позже компания подтвердила, что злоумышленникам удалось получить доступ к персонально идентифицируемой информации, данным о платежных картах и другим сведениям.
Согласно пресс-релизу администрации Hard Rock Hotel and Casino, утечка данных произошла в период между 10 августа 2016 года и 9 марта 2017 года. Инцидент затронул клиентов 11 комплексов Hard Rock в США и Мексике. Так как не все отели Hard Rock Hotel and Casino используют систему SynXis, пострадало только незначительное количество клиентов.
Платформа SynXis стала причиной утечки данных клиентов еще одной американской гостиничной сети - Loews Hotels. Согласно сообщению компании, хакерам удалось получить доступ к данным кредитных карт, паролям и кодам безопасности. В некоторых случаях в руках злоумышленников оказалась информация об адресах электронной почты, номерах телефонов и физическом адресе. Сведения о номерах социального страхования и паспортные данные не пострадали.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш