Kortutgivande banker berättade Madison Square Garden Företaget om misstänkta transaktioner, vilket lett till undersökningar som bekräftade överträdelser.
Bild: Getty Images
Madison Square Garden Bolaget har visat att för ett år malware har varit att fånga betalning-kort data från ett system som bearbetar betalningar för flera av sina fastigheter.
MSG varnade kunder på tisdagen att brott hade utsatt kund informationen på magnetremsan på kreditkort, inklusive kortnummer, kortinnehavare namn, utgångsdatum och intern kontroll koder.
Kortutgivande banker nyligen anmält MSG av misstänkta transaktionsmönster, vilket ledde till en utredning av MSG och bekräftelse på infektion under den sista veckan i oktober, sägs det. Det är inte klart varför företaget bara avslöjat händelsen nu.
“Resultaten från undersökningen visar externa obehörig åtkomst till MSG betalningshantering systemet och installationen av ett program som såg till betalning-kort data, så att data var dirigeras genom systemet för tillstånd,” MSG sagt.
Kort som används för att köpa varor och mat och dryck på flera fastigheter mellan November 9, 2015 och oktober 24, 2016 kan ha påverkats.
Drabbade webbplatser inkluderar Madison Square Garden-Teatern i Madison Square Garden, Radio City Music Hall, Beacon Theater, och Chicago Theater.
MSG inte avslöja exakt hur många kort som har drabbats av brott. Men miljontals människor besöker platser för att se shower och stora idrottsevenemang.
Överträdelsen inte påverka kort som används på MSG webbplatser eller biljettförsäljning.
MSG sa att det “slutade denna incident” och trygga kunder är det säkert att använda sina kort igen på sina platser. Det har även lämnat uppgifter till brottsbekämpande myndigheter.
Kortet brott på MSG följer ett antal liknande betalning-kort kränkningar som drabbar stora hotel kedjor och återförsäljare, alla på grund av skadlig kod inriktning data från transaktioner vid point-of-sale-terminaler. Några av dessa är Mål, Trump Hotell, Hyatt Hotell.
HEI Hotels & Resorts i augusti visade att 20 US-hotell som drivs, inklusive Hilton, Intercontinental, Marriott, och Starwood, hade äventyrats.
Det sade kort personuppgifter kan ha stulits när kunderna har köpt mat, dryck och andra objekt på hotell. Det skadliga i att incidenten var aktiv på betalning-processing systems från och med den 1 Mars 2015 till och med den 21 juni 2016, och som syftar till att fånga kort data från transaktioner vid point-of-sale-maskiner.