האקרים פרצו למלונות הילטון: אלפי מספרי אשראי נגנבו
הפריצות בוצעו במלונות שונים של הרשת, לרבות מלונות היוקרה וולדורף אסטוריה. על פי הערכות, ההאקרים הצליחו לפרוץ לקופות רושמות במלונות בטכניקה שמזכירה את הפריצה לטארגט בשנה שעברה
מלונות הילטון נפלו קורבן לפריצה מתמשכת של האקרים ולגניבה מסיבית של מספרי כרטיסי אשראי. מדיווח של מומחה אבטחת המידע בריאן קרבס עולה כי על פי עדויות של כחמישה בנקים, ההתקפה נמשכה מאפריל עד סוף יולי. במקביל, חברת אקספריאן (Experian), החברה הגדולה בעולם לניטור פעילות אשראי של צרכנים, הודיעה אתמול (ה') על פריצה בהיקף נרחב למחשבים שלה. פריצה זו חשפה נתונים אישיים של 15 מיליון לקוחות של טי-מובייל (T-Mobile) בארה"ב.
- גוגל חשפה פרצה במערכת אבטחה המשולבת במוצרי צ'ק פוינט
- התולעת שבתפוח: חנות אפל נפרצה, הודבקה בווירוסים
- השיטות הבסיסיות בעזרתן אפשר לפרוץ כל מכונית חכמה
ניתוח של הפריצה ונתוני הכרטיסים שנגנבו ואותרו על ידי חטיבות הסייבר של בנקים אמריקאיים ו-ויזה העולמית מראים שהגורם המשותף לכולם הוא קופות רושמות ברשת מלונות הילטון. ההאקרים כנראה מצאו דרך לחדור לרשת הפנימית של הילטון ולהדביק מספר רב של קופות שמוצבות בעיקר בחנויות, מסעדות ובתי קפה במלונות.
עד כה נמצא שרוב הכרטיסים שנגנבו מקורם בארה"ב, אך אין מן הנמנע כי מלונות נוספים של הילטון ברחבי העולם נפגעו גם הם. בנוסף, לא ברור כמה כרטיסים נגנבו. עם זאת, מעריכים מומחים שפעולה מעין זו ברשת נרחבת כמו הילטון איפשרה לפורצים לגנוב אלפי מספרי כרטיסים.
דפוס הפעולה של הפריצה מזכיר מאוד את הפריצה המתוקשרת לקופות של רשת הקמעונאות טארגט בשנה שעברה במהלכה נגנבו מיליוני מספרי כרטיסי אשראי. עם זאת יש לציין שלמעט הקופות הרושמות לא נמצאו עדויות התומכות בפריצה למערכות התשלום המרכזיות של הרשת שמוצבות בדלפקי הקבלה של המלונות ושמשמשות לתשלום עבור השהייה.
זאת ועוד, הפריצה התגלתה בשלל מלונות של הילטון, אמבסי סוויטס, דאבלטרי, המפטון אין ומלונות היוקרה וולדורף אסטוריה שאחד מהם אף נפתח לאחרונה בירושלים. מרשת הילטון נמסר בתגובה ל"כלכליסט": "הילטון העולמית מחויבת להגנה על פרטי האשראי של לקוחותיה. לצערנו, הסיכוי להונאות כרטיסי אשראי הפכה לסיכון שכיח למדי בשוק. אנו מתייחסים לנושא ברצינות יתרה ובודקים את העניין".