Rosewood Inn of the Anasazi Hacked, Kartu Kredit-Mencuri Malware Diidentifikasi | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 4, 2013

Rosewood Inn of the Anasazi Hacked, Kartu Kredit-Mencuri Malware Diidentifikasi

Rosewood Inn of the Governors di Santa Fe, New Mexico, telah mulai memberitahu pelanggan bahwa rincian kartu kredit mereka mungkin telah dikompromikan.

Menurut pelanggaran pemberitahuan keamanan dikirim ke pelanggan (melalui eSecurity Planet), penjahat cyber menanam malware pada sistem hotel sedini 18 Juni 2012.

Malware ini dirancang untuk memanen data kartu kredit dan mengirimkannya kembali ke penjahat cyber.

File-file berbahaya ditemukan setelah vendor pemrosesan kartu kredit diberitahu Anasazi pada 21 Maret bahwa hotel telah diidentifikasi sebagai titik umum untuk pembelian kartu kredit yang terlibat dalam transaksi penipuan.

Para peneliti forensik dipanggil oleh hotel belum menemukan bukti bahwa malware benar-benar mencuri data. Namun, mengingat bahwa unsur-unsur berbahaya telah hadir sejak Juni 2012, kemungkinan bahwa malware itu tidak menganggur selama ini.

"Porsi sistem komputer kami di mana malware tampaknya telah terpasang nama contained dan informasi kartu kredit pelanggan tertentu Anasazi. Kami percaya informasi tentang pemegang kartu yang kartu digunakan sebagai pembayaran untuk kamar Anda di Anasazi, termasuk nama dan informasi kartu kredit, bisa dipandang tanpa izin, "membaca surat pemberitahuan.

"Kami tidak mengumpulkan Nomor Jaminan Sosial atau tanggal lahir dari pelanggan hotel kami, dengan demikian, tidak ada Nomor Jaminan Sosial atau tanggal lahir yang dikompromikan."

Menurut perwakilan hotel, sistem mereka telah dibersihkan dan langkah-langkah keamanan tambahan telah ditambahkan untuk melindungi jaringan perusahaan.

AS Secret Service telah diberitahu tentang insiden tersebut dan Anasazi bekerja sama dengan penegak hukum untuk mengidentifikasi dan mengejar penjahat.

Individu yang terkena dampak disarankan untuk tetap menutup mata pada aktivitas account mereka dan melaporkan setiap transaksi penipuan.

ID AllClear
telah dikontrak untuk menyediakan layanan perlindungan identitas bagi pelanggan yang terkena dampak selama satu tahun tanpa biaya kepada korban.


Artikel Terkait

0komentar:

Post a Comment