Het betaalnetwerk van een Amerikaanse hotelketen is bijna 18 maanden lang geïnfecteerd geweest met malware die gegevens van creditcards verzamelde, zo heeft het bedrijf bekendgemaakt. Het gaat om Rosen Hotels & Resorts dat zeven hotels en resorts in de Verenigde Staten heeft.
De hotelketen ontdekte de malware nadat klanten ongeautoriseerde betalingen met hun creditcards hadden gemeld na een verblijf in de hotels. Onderzoek wees uit dat er al sinds 2 september 2014 malware op het netwerk actief was dat informatie van magneetstrippen verzamelde, alsmede naam van de kaarthouder, kaartnummer, verloopdatum en interne verificatiecode van de magneetstrip op de kaart. Hoewel klanten klaagden dat er met hun creditcardgegevens is gefraudeerd na een bezoek aan de hotelketen, houdt Rosen Hotels & Resorts zelf een slag om de hand. In een waarschuwing stelt het bedrijf er "mogelijk" kaartgegevens zijn gestolen.
Wat ook opvalt is dat de eerste meldingen van misbruik op 3 februari van dit jaar binnenkwamen, maar de gegevens van klanten mogelijk tot en met 18 februari zijn gestolen. Wel heeft de hotelketen "aanvullende beveiligingsmaatregelen" genomen om herhaling te voorkomen. Hoe de aanvaller het netwerk wist te infecteren en waar de genomen beveiligingsmaatregelen uit bestaan is niet bekendgemaakt. Het bedrijf adviseert gasten om hun afschriften goed op frauduleuze transacties te controleren. Daarnaast is er een speciaal telefoonnummer geopend.
Deze posting is gelocked. Reageren is niet meer mogelijk.