ذكري المظهر

Hackers Steal Thousands of Wyndham Credit Card Numbers

FEDERAL TRADE COMMISSION: FTC v. WYNDHAM

FEDERAL TRADE COMMISSION: FTC v. WYNDHAM
Anonim

اقتحم المتسللون جهاز كمبيوتر في فنادق ومنتجعات ويندهام في يوليو الماضي وسرقوا عشرات الآلاف من أرقام بطاقات ائتمان العملاء ، وتحذر سلسلة الفنادق.

حدث الاختراق في عقار يملكه مانح الامتياز في ويندهام ، ولكن هذا الكمبيوتر تم ربطه بأنظمة الشركة الأخرى. وقالت الشركة في بيان تكشف عن الخرق "هذا التدخل مكن المخترق من استخدام خادم الشركة للبحث عن معلومات العملاء الموجودة في مواقع ممتلكات أخرى مدارة وممنوحة". ثم تم تحميل البيانات إلى موقع إلكتروني خلال شهر يوليو. وفي أغسطس 2008 ، قال ويندام. وتقدر الشركة أن فنادق ومنتجعات ويندهام 41 قد تأثرت بالانتهاك قبل أن يكتشفها فريق أمن معلومات الشركة في منتصف سبتمبر. لم يؤثر الحادث على ممتلكات ويندهام الأخرى مثل Days Inn أو Ramada أو Super 8.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

لم تذكر ويندهام عدد الضيوف الذين تأثروا بالسرقة ، لكنها ربما أثرت على ما يصل إلى 21000 عميل في فلوريدا وفقًا لما ذكره المدعي العام للدولة. لم يرد ممثلو ويندهام المكالمات التي طلبت التعليق على الخرق.

تمكن المجرمون من الحصول على أسماء الضيوف وأرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية بالإضافة إلى البيانات من الشريط المغناطيسي للبطاقة ، حسبما قال ويندام. وفي بعض الأحيان ، يُدعى رمز التحقق من قيمة البطاقة (CVV) ، أمر بالغ الأهمية إذا أراد اللصوص أن يقوموا ببطاقات ائتمان مزيفة ، وفقاً لأفياس ليتان ، وهو محلل في مؤسسة غارتنر للأبحاث

"هذه هي المعلومات الساخنة". "يمكنك بيع هذه المعلومات لأكثر من ذلك بكثير في السوق السوداء." كما تم أخذ رموز CVV في نظامي Heartland Payment و HGX Corporate Credit Broft.

عند ارتكاب الاحتيال باستخدام بطاقات مزيفة تتضمن رموز CVV ، فإن البنوك مسؤولة عن هذه الرسوم ؛ عندما يكون لدى المحتالين فقط أرقام البطاقات وتواريخ انتهاء الصلاحية - المعلومات المستخدمة في المعاملات عبر الإنترنت على سبيل المثال - يكون بائع التجزئة هو المسؤول عن الرسوم. وقال ليتان: "إن الصناعة المصرفية في أحضان الأسلحة كلما سُرقت بيانات شريط مصرفي.

وبعد تحقيق دام ثمانية أسابيع ، أخبرت" ويندهام "جهاز الأمن الأمريكي ، الذي يحقق في الجرائم المالية ، فضلاً عن شركات بطاقات الائتمان. تم إطلاع العملاء على الخرق في ديسمبر. في الأسبوع الماضي ، نشر المزيد من التفاصيل حول الحادث إلى موقعه على الويب.