Отели Hard Rock и Loews стали жертвами утечки данных

В июле текущего года, сеть развлекательных гостинично-игорных комплексов Hard Rock Hotel and Casino предупредила всех своих клиентов, что возможно произошла утечка данных.

Злоумышленники получили доступ к данным платежных карт клиентов, которые забронировали номера в отеле по средствам online-бронирования SynXis Central Reservation от компании Sabre Hospitality Solutions. Стоит заметить, что хакеры похитили данные не всех клиентов, а только небольшой части.

В мае этого года Sabre сообщало о проводимом расследовании по случаю несанкционированного доступа к центральной системе бронирования SynXis - SaaS-приложения. В настоящее время данную систему используют более 32 тысяч отелей по всему миру. Хакеры взломав внутренний аккаунт SynXis, попали в систему. Компания чуть позже подтвердила, что злоумышленники получили доступ к персонально идентифицируемой информации, данным платежных карт, а также к другим сведениям.

Из пресс-релиза администрации Hard Rock Hotel and Casino, данные были похищены в период с 10 августа 2016 года по 9 марта 2017 года. Данное происшествие затронуло клиентов 11 комплексов Hard Rock в США и Мексике. Проблема не стала тотальной, так как не все отели Hard Rock Hotel and Casino используют систему SynXis.

Из-за SynXis еще одна американская гостиничная сеть Loews Hotels, пострадала от утечки данных. Компания сообщает, что хакеры получили доступ к данным кредитных карт, кодам безопасности и паролям. Есть случаи, когда в руках хакеров оказалась информация об адресах электронной почты, адресе проживания и номера телефонов.