Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Hyatt comunica invasão; unidade de SP atingida

Share on linkedin
Share on twitter
Share on facebook

Segunda invasão pegou 41 unidades em 11 países

A primeira, dois anos atrás, pegou 250 unidades

Pela segunda vez  em dois anos a rede Hyatt descobre uma invasão em sua rede de pontos de venda, que foi capaz de coletar números e senhas de cartões de crédito e débito. Uma das 41 unidades atingidas em 11 países foi o Hyatt São Paulo, opção de hospedagem de grande número de executivos. O país mais atingido desta vez foi a China, com 18 unidades do Hyatt. Mas também foram atingidas as unidades de Bali (Indonésia), Cartagena (Colômbia), Tóquio (Japão) e nos EUA (três unidades no Havaí).

Os cartões comprometidos foram passados em leitoras da recepção dos hotéis entre 18 de Março e 2 de Julho de 2017. Essa informação é do comunicado da empresa assinada por Chuck Floyd, presidente global de operações.  O comunicado não informa como foi feita a descoberta. Mas diz que em seguida foi iniciada uma investigação para entender o que e como isso ocorreu. A investigação contou com especialistas contratados, redes de cartões de pagamento e autoridades policiais. “(…)Entendemos que esse acesso não-autorizado (…)  foi causado por uma inserção de software mal-intencionado (…) em certos sistemas de TI do hotel”.

O número de cartões comprometidos não foi revelado. O comunicado diz que os hackers pegaram números, nomes, data de validade e código de verificação. Mas assegura que os hóspedes podem continuar utilizando seus cartões nas unidades do hotel no mundo inteiro, graças a “medidas implementadas para evitar que isto ocorra no futuro”. A recomendação geral é que aqueles que usaram cartões no Hyatt confiram periodicamente seus extratos.

A lista de hotéis atingidos está em

https://www.hyatt.com/notice/protectingourcustomers/hotellist