Onderzoeksjournalist Brian Krebs meldt dat uit recente gegevens blijkt dat meer dan duizend Amerikaanse hotels van de Britse InterContinental Hotels Group, IHG, zijn getroffen door malware. In eerste instantie meldde de organisatie dat het om een klein aantal hotels ging.

 

Krebs schrijft dat IHG in februari nog meldde dat het ging om 'een dozijn hotels'. De omvang van de malware-infectie blijkt nu groter. Dat leidt Krebs af uit gegevens die voortkomen uit een tool die door IHG is gepubliceerd. Daarmee kunnen klanten controleren welke hotels per Amerikaanse stad getroffen zijn door de malware. Omdat de tool nog geüpdatet wordt met nieuwe gegevens, is het mogelijk dat het aantal getroffen hotels groter is dan duizend, aldus Krebs.

In een waarschuwing schrijft IHG dat malware is ontdekt die bedoeld was om creditcardgegevens te stelen via het betaalpunt bij de receptie. De kwaadaardige software zou gegevens als het kaartnummer, de vervaldatum en de beveiligingscode hebben onderschept. Volgens IHG gebeurde dit tussen 29 september en 29 december van vorig jaar, maar de malware was pas opgeschoond in februari of maart van dit jaar.

Betaalpunten die waren voorzien point-to-point-encryptie waren niet getroffen. Krebs betwijfelt dat veel hotels hiervan gebruikmaakten voor het incident. IHG noemt verder dat er 'patronen van ongeautoriseerde betalingen plaatsvonden op kaarten die rechtmatig waren gebruikt' in zijn hotels.

Krebs meldt dat criminelen in de afgelopen jaren vaker grote hotelketens hebben besmet met malware. Vaak gebeurt dit via een hack op een systeem dat beheer op afstand mogelijk maakt. Op die manier is het mogelijk om betaalgegevens te onderscheppen, die vervolgens aan anderen doorverkocht kunnen worden, bijvoorbeeld om betaalkaarten te 'klonen' en daarmee aankopen te doen.

In 2016 werden Hyatt-hotels getroffen door malware, waaronder twee Nederlandse hotels. In het huidige geval lijkt de infectie zich te beperken tot de VS en Puerto Rico. IHG heeft een aantal merken in zijn bezit, waaronder InterContinental, Holiday Inn, Crowne Plaza en Hotel Indigo.

Reacties mogelijk gemaakt door CComment