Gosti beogradskog "Hyatta" nisu oštećeni - Hotelska grupacija istražuje zloupotrebu platnih kartica

Istraga o mogućoj zloupotrebi ličnih podataka i informacija o platnim karticama gostiju hotela "Hyatt" sprovodi se na nivou cele korporacije u sedištu kompanije u Čikagu, saopštio je juče hotel "Hyatt Regency Beograd". Prema njihovim informacijama, za sada niko od gostiju, koji su u njemu boravili, nije prijavio bilo kakvu štetu.

– Savetujemo svim gostima, koji su boravili u našem hotelu od avgusta do decembra 2015, da momentalno obaveste svoju banku i "Hyatt korporaciju" ako primete bilo šta sumnjivo na svojim računima. Sumnjivi softver nije registrovan na hotelskom nivou već na računarima koji podržavaju sisteme naplate platnih kartica za sve "Hyatt" hotele koji su pod menadžment ugovorom - navedeno je u saopštenju.

Kompanija je objavila u zvaničnom saopštenju da je moguća zloupotreba kartica u hotelskim restoranima i spa centrima, zbog čega u beogradskom hotelu kažu da oni nisu pogođeni, jer se "u njihovim restoranima i spa centru kartice provlače samo kroz POS aparate banaka".

Inače, kompanija je na globalnom nivou osigurana i od posledica elektronskih krađa pa će svim eventualno oštećenim korisnicima biti vraćen novac iz fonda osiguranja.

– Preduzeti su svi koraci za jačanje bezbednosnih sistema i klijenti se mogu osećati sigurno kada koriste platne kartice kako u hotelu u Beogradu tako i u "Hyatt" hotelima širom sveta - kažu u ovom hotelu u Beogradu.

Hotelska korporacija "Hyatt" je, da podsetimo, krajem decembra 2015. objavila da je u kompjuterskim sistemima za obradu plaćanja u hotelima koji rade pod ovim imenom otkriven PoS (Point-of-Sejl) malver, ali tada nije objavljeno više detalja o tome koliko dugo su sistemi kompromitovani i u kojim hotelima je pronađen ovaj virus. Tek prošle nedelje u javnosti su se pojavili detalji iz istrage i kako je saopštio menadžment ovog lanca, identifikovani su neovlašćeni pristupi podacima platnih kartica, pre svega u restoranima, i to u periodu od 13. avgusta do 8. decembra 2015. godine. Mali procenat kompromitovanih kartica je u tom periodu korišćen za plaćanje spa tretmana, parkinga, na recepcijama ili u prodajnim odeljenjima.

"Hyatt" je objavio spisak lokacija na kojima je pronađen taj virus, malver, koji otkriva da je 250 objekata od 627 koliko ih posluje pod ovim imenom širom sveta pogođeno ovim napadom. Najteže su pogođeni hoteli u SAD, njih 99, Kini (22) i Indiji (20). Prema pisanju stranih medija, prisustvo virusa je otkriveno još krajem jula, ali su ti objekti bili prvi čiji su sistemi inficirani malverom. U većini hotela malver je bio prisutan u sistemima u periodu između 13. avgusta i 8. decembra prošle godine.

Kako je "Politika" već pisala, ovakvi slučajevi su vrlo komplikovani za otkrivanje, jer se podaci koji počinioci ovih krivičnih dela prikupe, obično prodaju dalje kao bilo koja druga roba. Malver je u ovom slučaju prikupljao podatke platnih kartica – ime vlasnika, broj kartice, datum isteka i interni verifikacioni kod. Navodno, druge korisničke informacije nisu ukradene.

Kompanija je saopštila da je u toku obaveštavanje vlasnika kompromitovanih kartica putem mejla. Međutim, zbog toga što "Hyatt" nema dovoljno informacija da bi identifikovao i kontaktirao sve potencijalno ugrožene korisnike kartica, kompanija je objavila spisak lokacija na kojima je pronađen malver zajedno sa datumima za koje postoji rizik.

Onima koji su koristili platne kartice u objektima "Hyatt grupe" koji se nalaze na objavljenom spisku, i to u vreme kada su kompjuterski sistemi u tim objektima bili kompromitovani, savetuje se da obrate pažnju na svoje račune kako bi eventualno uočili neobične aktivnosti i brzo reagovali da bi sprečili dalje prevare i zloupotrebe.