0
Hard Rock Hotell & Kasinon tillsammans med Loews Hotell har varnat för kunder som en trygghet misslyckande kan ha resulterat i en stöld av deras information.
Båda händelserna tycks ha varit kopplad till en tredje part reservation plattform, SynXis, som bara börjat informera kunden hotell av brott mot säkerheten i juni månader efter attackerna ägde rum.
Hard Rock Hotell & Kasinon i ett uttalande att informera kunder om dataintrång i förra veckan, som ägde rum på grund av Sabre Hospitality Solutions SynXis tredje part bokningssystem.
Hotellkedjan, som driver 176 kaféer, 24 hotell och 11 kasinon i 75 länder, sade SynXis, stomnät för bokningar gjorda via hotell-och resebyråer, förutsatt avenue för stöld av data och exponering av kundinformation.
“Obehörig part som först fick tillgång till betalkort och andra personalrelaterade information på augusti 10, 2016,” den hotellkedja som sagt. “De förra tillgång till betalkort information var den 9 Mars 2017.”
Hard Rock Hotel & Casino fastigheter i Biloxi, Cancun, Chicago, Goa, Las Vegas, Palm Springs, Panama Megapolis, Punta Cana, Rivera Maya, San Diego och Vallarta är alla påverkade.
Enligt Sabre, en “obehörig fått tillgång till kontouppgifter som är tillåtet obehörig åtkomst till kortuppgifter samt viss reservation information” för en “delmängd” av reservationer.
Attackeraren kunde ta okrypterade betalkort information för hotell bokningar, inklusive kortinnehavarens namn, kreditkortsnummer och utgångsdatum. I vissa fall, säkerhet koder blev också utsatt, tillsammans med gästernas namn, e-postadresser, telefonnummer och adresser.
I Maj, Sabre sade att en utredning av en eventuell överträdelse pågår. I en kvartals-SEC arkivering, sade företaget, “obehörig åtkomst har varit avstängd, och det finns inga bevis för fortsatt otillåten aktivitet vid denna tid.”
Medan Sabre har inte avslöjat exakt hur systemet har överträtts, har företaget anställt tredje part it-företaget Mandiant att undersöka.
Loews Hotell verkar också vara ett offer för samma säkerhet misslyckande. Enligt NBC, Sabre var också fel och cyberattackers kunde sörpla kreditkort, säkerhetskod och lösenord via bokning portal. I vissa fall, e-postadresser, telefonnummer, gatuadresser var också påstås ha utsatt.
Enligt Sabre, dess mjukvara används av cirka 36,000 hotell egenskaper.
“Inte alla bokningar som sågs som ingår payment card security code, eftersom en stor andel av bokningar som har gjorts utan en säkerhetskod som tillhandahålls,” Sabre sade i ett uttalande. “Andra har bearbetats med hjälp av virtuella kort nummer i stället för konsumenten kredit kort. Sabre har anmält till polisen och kreditkort varumärken som en del av vår utredning.”
Om du bott i en av dessa egenskaper på de datum som nämns ovan, kan du vara i riskzonen för identitetsstöld bör angripare väljer att sälja sina stulna cache av data.
Sabre tyder på att registrera dig för en gratis credit report-tillgänglig till OSS konsumenter en gång per år gratis — och meddela sin bank av stulna verksamhet. Dock ingen ersättning har ännu inte gjorts tillgängliga.
Se även: Trump hotel kedjan lider färska data breach
Dessa hotell kedjor är långt från de enda som har drabbats av ett dataintrång under de senaste åren. Tillbaka i April, InterContinental medgav att ett dataintrång trodde först att vara isolerad till 12 egenskaper som faktiskt skadas ungefär 1,200, vilket resulterar i en exponering av kundernas kreditkortsuppgifter.
Mer säkerhet nyheter
Ny attack nu kan dekryptera satellit-samtal i “realtid”
Domaren säger att Twitter är rättegången över national security letters kan gå framåt
Denna Android-malware stjäl data från 40 apps, spioner på meddelanden och plats
CopyCat Android-malware smittade 14 miljoner enheter, rotade 8 miljoner förra året
0