黑客在去年7月闯入温德姆酒店和度假村的电脑,偷走了数以万计的客户信用卡号码,该连锁酒店警告说,闯入发生在属于温德姆特许经营商的一处物业,但该电脑与其他公司系统相关联。 “该入侵使黑客能够使用公司服务器搜索位于其他特许经营和管理的房地产网站的客户信息,”该公司在声明中披露该漏洞的消息称。
数据于7月份上传至网站温德姆说,2008年8月。该公司估计,在该公司信息安全团队于9月中旬发现之前,有41家温德姆酒店和度假村受到此次违规行为的影响。事件并未影响其他Wyndham酒店,如Days Inn,Ramada或Super 8.
[进一步阅读:如何从您的Windows PC中移除恶意软件]
Wyndham并未透露有多少客人受到盗窃,但根据该州检察长的说法,它可能已经影响到多达21,000名佛罗里达顾客。 Wyndham表示,温德姆的代表没有回复要求对违规行为发表评论的电话。这些犯罪分子能够获得客人姓名,信用卡号码,到期日期以及卡片磁条上的数据。根据Gartner Research分析师Avivah Litan的说法,有时称为卡验证码(CVV)的代码非常重要,如果盗贼想伪造信用卡,那么这就是热门信息。“她说。 “你可以在黑市上更多地销售这些信息。” CVV代码也在高调的Heartland支付系统和TJX公司信用卡盗窃案中被采用。
当使用包含CVV代码的假卡进行欺诈时,银行负责收费;当欺诈者只有卡号和到期日期(例如在线交易中使用的信息)时,零售商负责收费。利坦说:“银行业条形码数据被盗时,银行业一直处于武装状态。”经过八周的调查,温德姆通知了调查金融犯罪的美国特勤局以及信用卡公司。 12月份,客户被告知了违规行为。上周,它在网站上公布了更多关于事件的细节。