Các hệ thống khách sạn bị thủng và thông tin thẻ bị ăn cắp khắp nước Mỹ

Hotelsystems breached and card info stolen all over the U.S.

Posted on 10 September2010.

Theo:http://www.net-security.org/secworld.php?id=9853

Bài được đưa lênInternet ngày: 10/09/2010

Lờingười dịch: Hàng loạt các khách sạn ở Mỹ là mụctiêu để bọn tội phạm tấn công và ăn cắp thông tinthẻ tín dụng của khoảng 3,400 khách hàng cho tới khi bịphát hiện trong khoảng thời gian 25/03/2010 – 17/04/2010.Bạn hãy cẩn thận khi sử dụng các thẻ tín dụng vớicác khách sạn khi ra nước ngoài!

Hệ thống thanh toántại một số cơ sở mến khách của HEI - nhà vận hànhmến khách mà quản lý hơn 30 khách sạn cao cấp khắpnước Mỹ với những cái tên như Marriott, Hilton, Sheratonvà những cái tên khác - đã bị thủng và các dữ liệuthẻ của khoảng 3,400 khách hàng đã bị tổn thương,Databreaches.net, nói. Văn phòng Tổng Chưởng lý ở NewHampshire đã được lưu ý về vụ việc này, và các kháchhàng mà dữ liệu của họ có thể đã bị đánh cắp đãnhận được một bứcthư đầu tháng này nhắc họ về sự việc.

Trong thư - được gửicho một khách hàng mà đã nghỉ lại tại Khách sạnAlgonquin tại New York - nói rằng họ tin tưởng rằng điểmbán hàng điện tử và hệ thống quản lý tài sản đượcsử dụng để đăng ký vào khách sạn đã “bị truy cậpbất hợp pháp và những giao dịch bằng thẻ tín dụng đãbị xử lý trong khoảng thời gian 25/03/2010 – 17/04/2010 đãbị can thiệp một cách bất hợp pháp”.

Hệ thống này đượcsử dụng tại các nhà hàng, quán bar và các quầy bán đồlưu niệm của khách sạn, và các thông tin bị tổn thươngbao gồm dạng, số, ngày hết hạn, mã an ninh của các thẻtín dụng và thông tin giải mã trong các thẻ từ.

Cho tới nay, họ kêu,chưa có dấu hiệu nào rằng các thông tin bị đánh cắpđược sử dụng không đúng cách, nhưng họ thúc giụccác nạn nhân tiềm năng chú ý tới các tình trạng tàikhoản của họ và những báo cáo về thẻ tín dụng củahọ. Họ cũng đã cung cấp cho các khách hàng dịch vụtheo dõi thẻ tín dụng miễn phí trong 1 năm, mà nó bao gồmviệc xác định bảo hiểm mất cắp.

Trong số các kháchsạn mà đã bị đánh thủng có Marriott Fullerton tạiCalifornia State University, Detroit Marriott Southfield, RenaissanceFort Lauderdale Port Everglades Hotel, Marriott Dallas/Fort WorthHotel & Golf Club at Champions Circle và Atlanta Marriott atNorcross, Sheraton Crystal City Hotel, The Westin Minneapolis, TheEquinox, a Luxury Collection Golf Resort & Spa, Sheraton MusicCity Hotel, và the Westin St. Louis Hotel.

Thepayment system at a number of properties of HEI Hospitality - thehospitality operator that runs over 30 upscale hotels across the U.S.under brand names as Marriott, Hilton, Sheraton and others - has beenbreached and card data of some 3,400 customers has been compromised,says Databreaches.net.
TheNew Hampshire Attorney General’s Office has been notified of thefact, and the customers whose data might have been stolen received aletterearlier this month notifying them of the occurrence.

Inthe letter - sent to a customer who stayed at the Algonquin Hotel inNew York - it states that they believe that the electronic point-ofsale and the property management system used at check-in was"illegally accessed and credit card transactions processedbetween March 25, 2010 and April 17, 2010 were potentially subject toillegal interception."

Thesystem is used at the restaurants, bars and gift shops of the hotel,and the compromised information includes credit card type, number,expiration date, security code and the information encoded on themagnetic stripe.

Sofar, they claim, there are no indications that the stolen informationwas misused, but they urge potential victims to keep an eye on theiraccount statements and their credit reports. They have also providedthem a one year free credit card monitoring service, which includesidentity theft insurance.

Amongthe other hotels that were breached are the Marriott Fullerton atCalifornia State University, Detroit Marriott Southfield, RenaissanceFort Lauderdale Port Everglades Hotel, Marriott Dallas/Fort WorthHotel & Golf Club at Champions Circle and Atlanta Marriott atNorcross, Sheraton Crystal City Hotel, The Westin Minneapolis, TheEquinox, a Luxury Collection Golf Resort & Spa, Sheraton MusicCity Hotel, and the Westin St. Louis Hotel.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com