No dia 28 de Dezembro de 2016, o IHG informou que estava a proceder uma investigação depois de receber um relatório de cobranças não autorizadas que ocorreram nalguns cartões de pagamento que foram usados em cerca de 12 hotéis InterContinental, Holiday Inn e Crowne Plaza nos Estados Unidos, Canadá, Aruba e Porto Rico.
O grupo hoteleiro IHG contratou diversas empresas de segurança informática para examinar os sistemas de processamento de cartões de pagamento dos hotéis que administra na região das Américas. Com base na investigação, o IHG está a notificar os clientes que usaram o seu cartão de pagamento em restaurantes e bares de 12 hotéis geridos pela empresa entre os períodos de Agosto a Dezembro de 2016 identificados aqui. Uma investigação a outras unidades na região das Américas está em curso.
Os resultados mostram que o malware foi instalado em servidores que processavam os cartões de pagamento usados em restaurantes e bares das 12 propriedades geridas pelo IHG. Os cartões utilizados na recepção destes hotéis não foram afectados. O malware lia os dados da banda magnética (nome do titular do cartão, número do cartão, data de validade e código de verificação interna) dos cartões de pagamento sempre que estes eram processados pelos servidores afectados para depois proceder a débitos fraudulentos não autorizados.