האקרים גנבו פרטי אשראי מאורחי מלונות הולידיי אין וקראון פלאזה
התוקפים פרצו למערכות של 1,200 מלונות שבבעלות רשת אינטרקונטיננטל בצפון אמריקה. עדיין לא ידוע כמה משתמשים הושפעו מן התקיפה וכיצד הצליחו ההאקרים לחדור למערכות הרשת
רשת מלונות אינטרקונטיננטל הודיעה כי מערכותיה נפרצו בידי האקרים לא ידועים - ושנגנב מידע אשראי מ-1,200 ממלונותיה בארצות הברית וקנדה. בין היתר, נפרצו מלונות הולידיי אין וקראון פלאזה.
- אפליקציה שהבטיחה תשלום על צפייה ביוטיוב התבררה כשיטה לגניבת פרטי פייפאל
- מחקר ישראלי: כך האקר יכול לדעת באיזה סרט אתם צופים בלי לפרוץ למחשב
- איגוד הסייבר הגרמני פותח סניף בינלאומי ראשון בישראל
לפי דיווח של סוכנות רויטרס, מבצע הפריצה החל ב-29 בספטמבר שעבר וארך שלושה חודשים. הנוזקה בה השתמשו ההאקרים השיגה גישה לנתונים ע"י יירוט המידע שמועבר על הפסים המגנטיים של כרטיסי אשראי - שמות, מספרי כרטיס, קוד אישור ועוד. לשם כך, היה על ההאקרים להשיג גישה לרשת שרתי התשלום או לרשת התקשורת הפנימית במלונות - מערכות שאמורות להיות מוגנות ומנוטרות.
רשת אינטרקונטיננטל טרם פרסמה את היקף המידע שנגנב, כך שלא ברור כמה משתמשים הושפעו מהפריצה. החברה הודתה בפברואר השנה כי נפלה קורבן למתקפת רשת, אך בהיקף מצומצם של בין 12 ל-286 מתוך 3,633 המלונות שהיא מפעילה בצפון, מרכז ודרום אמריקה. הרשת שחררה הצהרה רפה :"על המשתמשים לנטר את הפעילות בחשבון האשראי שלהם", אמר ל-BBC דובר אינטרקונטיננטל. "אם זוהו חיובים שלא אושרו, יש לעדכן מיידית את הבנק" .
מלונות הם מטרה מועדפת על האקרים מזה שנים רבות, בין היתר בשל מדיניות אבטחה לוקה בחסר ותנועה רבה של אנשים: בשנת 2014 נחשף קמפיין סייבר מתקדם שזכה לשם DarkHotel - והתמקד במערכות של מלונות המועדפים על אנשי עסקים, כדי להשיג גישה למערכות החברות שלהם. המתקפה הנוכחית נראית ככזו שנועדה לגנוב כסף ולא להשיג גישה למידע ארגוני - אך אין לדעת כשמדובר בהאקרים: תוקפים מתקדמים נוהגים להסוות מבצעי גניבת מידע רגיש כמבצעי שוד מקוון כדי להסתיר את מניעיהם ומקורם.