Kort-udstedende banker fortalte Madison Square Garden Selskab om mistænkelige transaktioner, der førte til undersøgelser, der har bekræftet bruddet.
Billede: Getty Images
Madison Square Garden Virksomheden har afsløret, at for et år malware har været at indfange betalings-kort data fra et system, der behandler betalinger i flere af sine ejendomme.
MSG advaret kunder på tirsdag, at bruddet havde udsat kunde data, der opbevares på den magnetiske stribe af kreditkort, herunder kortnummer, kortindehaveren navne, udløbsdatoer og interne kontrol-koder.
Kort-udstedende banker for nylig meddelt MSG af mistænkelige transaktioner mønstre, som førte til en undersøgelse af MSG-og bekræftelse af infektion i den sidste uge af oktober, det sagde. Det er ikke klart, hvorfor selskabet kun afsløret hændelsen nu.
“Resultaterne fra undersøgelsen viser, ekstern uautoriseret adgang til MSG’ s betaling system og installation af et program, der kiggede efter betaling-kort data, som at data var dirigeres gennem systemet til godkendelse,” MSG sagde.
Kort, der anvendes til at købe varer og mad og drikke på flere ejendomme mellem November 9, 2015 og 24 oktober 2016 kan have været påvirket.
Ramte områder omfatter Madison Square Garden, Teater, i Madison Square Garden, Radio City Music Hall, Beacon Theater, og Chicago Theater.
MSG ikke afsløre præcis, hvor mange kort der er blevet berørt af den manglende overholdelse. Men millioner af mennesker besøger steder for at se shows og store sportsbegivenheder.
Bruddet ikke påvirke kort, der anvendes på MSG hjemmesider eller salg af billetter.
MSG sagde, at det “stoppet denne hændelse”, og forsikrede kunder, det er sikkert at bruge deres kort igen på spillesteder. Det har også givet oplysninger til politiet.
Kortet brud på MSG følger en række lignende betaling-kort overtrædelser, der påvirker store hotel kæder og forhandlere, alle på grund af malware rettet mod data fra transaktioner på point-of-sale-terminaler. Nogle af disse omfatter Mål, Trump Hoteller, og Hyatt-Hoteller.
HEI Hoteller & Resorts i August viste, at 20 hoteller, der drives, herunder Hyatt, Intercontinental, Marriott, og Starwood, var blevet kompromitteret.
Det sagde kort data kan have været stjålet, når kunderne købte mad, drikke og andre elementer på hoteller. Den malware i denne hændelse var aktiv på betaling-systemer fra 1 Marts 2015 til den 21 juni 2016, og designet til at opfange data fra transaktioner på point-of-sale maskiner.