Na sequência de uma investigação sobre uma violação dos seus sistemas de processamento de pagamentos, o operador do Hyatt Hotels com base em Chicago informou que o incidente afeta 250 hotéis em todo o mundo.
Segundo a empresa, o inquérito revelou acesso não autorizado aos dados associados com pagamento de cartões realizados em locais gerenciados pelo Hyatt, principalmente restaurantes, entre 13 de agosto de 2015 e 08 de dezembro de 2015. Hyatt diz que uma pequena porcentagem dos cartões expostos foram utilizados em lojas de golfe, spas, estacionamento, ou tinham sido fornecidos para escritórios de vendas.
Os hotéis atingidos pelo incidente estão localizadas na Argentina, Armênia, Aruba, Austrália, Áustria, Azerbaijão, Brasil, Camboja, Canadá, Chile, China, Costa Rica, Egito, França, Alemanha, Grécia, Guam, Hong Kong, Índia, Indonésia , Itália, Japão, Jordânia, Macau, Malásia, Maldivas, México, Marrocos, Nepal, Holanda, Ilhas Marianas, Omã, Panamá, Filipinas, Porto Rico, Qatar, Rússia, Arábia Saudita, Sérvia, Singapura, África do Sul, Coréia do Sul , Suíça, Taiwan, Tajiquistão, Tanzânia, Tailândia, Trinidad e Tobago, Turquia, Ucrânia, Emirados Árabes Unidos, o Reino Unido, os EUA e Vietnã.
O maior número de locais afetados estão na China (22 hotéis), Índia (20 hotéis) e Estados Unidos (99 hotéis). Somente o Hyatt Regency em Boston é listado como sendo impactado desde 30 de julho.
Hyatt disse que o malware encontrado em seus sistemas foi projetado para coletar nomes do titular do cartão, números de cartões, datas de vencimento e códigos de verificação. O malware coletou os dados à medida que passavam através dos sistemas de processamento de pagamentos infectados. Não há nenhuma evidência de que outras informações do cliente foram comprometidas, disse o operador de hotel.
Hyatt disse os reguladores nacionais e estaduais apropriados foram notificados, e que tem trabalhado com o FBI para investigar o incidente. A empresa está trabalhando para notificar os clientes afetados via correio tradicional e e-mail. Para os clientes nos quais Hyatt não tem qualquer informação de contato, é recomendado verificar a lista de hotéis afetados.
Um ano gratuito de serviço de proteção contra fraudes via CSID foi oferecido às vítimas.
“Embora seja comum observar malware capturar cartões de crédito no momento do furto, neste caso, o malware coletou os dados do cartão enquanto eles estavam sendo transferidos através dos sistemas de processamento de pagamentos afectados, segundo a declaração do Hyatt”, disse Brad Chipre, chefe de segurança e conformidade em Netsurion, um provedor de serviços de segurança gerenciados para empresas.
A lista de operadores hoteleiros que foram alvos por criminosos virtuais no ano passado inclui Mandarin Oriental Hotel Group, Branco Serviços de Alojamento, Trump Hotel colecção, Hilton e Starwood Hotels.