Мошенничество с банковскими картами в сети отелей Kimpton

Kimpton Hotels & Restaurants — сеть из 62 бутик-отелей, оперирующая почти на всей территории США. Намедни её руководство инициировало расследование по факту неавторизованных списаний с банковских карт, использовавщихся на территории сети. Точное количество карт, как и места совершения преступлений, однако неизвестны.

Вчера представители сети заявили, что к проведению расследования была подключена ИБ-компания. «Мы в Kimpton Hotels & Restaurants с полной серьезностью относимся к защите информации о банковских картах наших клиентов. Недавно мы получили отчет об неавторизованных списаниях с карт, которыми ранее вполне легитимно пользовались на территории нашей сети. Как только нам стало об этом известно, мы немедленно инициировали расследование и подключили к нему одну из ведущих ИБ-компаний. «Мы рассчитываем в кратчайшие сроки решить этот вопрос. На данный же момент мы рекомендуем внимательнее проверять информацию о ваших банковских картах. Если вы заметите, что с вашей карты было произведено неавторизованное списание средств то вам стоит немедленно уведомить от этом специалистов вашего банка. В большинстве случаев держатели карт не несут ответственности за подобные списания».

Впервые об утечке в Kimpton упомянул журналист Брайан Кребс (Brian Krebs). В статье, опубликованной им на днях, Кребс сообщил, что о мошенничестве с картами в почти двух десятках отелей сети Kimpton ему стало известно из трех независимых источников, связанных с финансовой сферой. По его словам он еще в прошлую пятницу уведомил представителей Kimpton о своем расследовании.

Сеть отелей Kimpton далеко не первая жертва хакеров. В прошлом году от взломов пострадали Starwood Hotels and Resorts, Hilton Worldwide, Mandarin Oriental и многие другие сети отелей, причем в большинстве случаев целью атакующих были именно PoS-системы.

Утечка в сети Starwood, о которой стало известно в ноябре прошлого года, была вызвана применением вредоносного ПО для PoS-систем, разработанного для кражи такой информации как имена клиентов, номера их карт, коды безопасности и сроки истечения действия карт. Схожий случай, освещенный в сентябре 2015 года, произошел в сети отелей Hilton Worldwide, причем некоторые из PoS-систем были скомпрометированы еще в ноябре 2014 года.