O grupo hoteleiro Rosen Hotels & Resorts com sede na Florida nos Estados Unidos está a advertir os seus clientes por roubo de dados nos seus sistemas de pagamento com cartões de crédito ocorridos num período durante os últimos 18 meses. Os cartões utilizados entre 02 de Setembro de 2014 e 18 de Fevereiro de 2016 nos sete hotéis do grupo podem ter sido afectados.
A Rosen Hotels & Resorts afirma que receberam relatos ainda não confirmados que a 03 de Fevereiro de 2016 foram registados um padrão de despesas não autorizadas que ocorreram nos cartões de pagamento depois de terem sido usados por alguns dos hóspedes durante a sua estadia.
O grupo iniciou uma investigação sobre esses relatórios e contratou uma empresa líder de segurança cibernética para examinar o sistema de processamento de cartões de pagamento.
Conclusões preliminares da investigação mostram que uma pessoa não autorizada instalou malware que lia os dados das bandas magnéticas dos cartões de pagamento. Nalguns casos identificados, o software malicioso extraia informação que incluíam:
- Nome do titular do cartão;
- Número do cartão;
- Data de validade;
- Código de verificação interna.
Noutros casos, o malware encontrado somente lia os dados do cartão de pagamento sem incluir o nome do titular do cartão. Nenhuma outra informação dos clientes foi roubada.
A Rosen Hotels & Resorts está a pedir aos clientes para verificarem os seus extractos bancários e relatarem qualquer actividade suspeita aos seus bancos. Os clientes internacionais podem obter mais informações através do número de telefone 614-289-5400. O grupo implementou medidas de segurança reforçadas para evitar futuros ataques.