Hackerlar Binlerce Wyndham Kredi Kartı Numarasını Çaldı

Hackers geçen Temmuz ayında Wyndham Hotels and Resorts'ta bir bilgisayara girdi ve on binlerce müşteri kredi kartı numarası çaldı, otel zinciri uyardı.

Ayrılış, bir Wyndham franchise sahibine ait bir mülkte meydana geldi, fakat o bilgisayar diğer şirket sistemlerine bağlandı. "Bu saldırı, bir hackerın diğer franchise edilmiş ve yönetilen emlak sitelerinde bulunan müşteri bilgilerini aramak için şirket sunucusunu kullanmasını sağladı." Dedi. Şirket, bu ihlali açıkladı.

Daha sonra veriler Temmuz ayında bir Web sitesine yüklendi. ve 2008 yılının Ağustos ayında Wyndham dedi. Şirket, şirketin bilgi güvenliği ekibi tarafından Eylül ayı ortasında keşfedilmeden önce, 41 Wyndham otel ve tatil beldesinin ihlalden etkilendiğini tahmin ediyor. Olay, Days Inn, Ramada veya Super 8 gibi diğer Wyndham özelliklerini etkilemedi.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Wyndham, kaç kişinin hırsızlıktan etkilendiğini söylemedi. Ancak Florida eyaletinde, eyalet başsavcısına göre 21.000 kadar müşteriyi etkilemiş olabilir. Wyndham'ın temsilcileri, ihlal hakkında yorum arayan aramaları geri almadılar.

Suçlular, konuk isimlerini, kredi kartı numaralarını ve son kullanma tarihlerini ve kartın manyetik şeridindeki verileri alabildiklerini söyledi.

Bu manyetik şerit bilgisi Gartner Research'le bir analist olan Avivah Litan'a göre, hırsızlar sahte kredi kartları yapmak istiyorsa, bazen kart doğrulama değeri (CVV) kodu olarak adlandırılır, kritiktir.

"Bu sıcak bilgi," dedi. "Bu bilgiyi karaborsada daha fazla satıyorsunuz." CVV kodları yüksek profilli Heartland Payment Systems ve The TJX Companies kredi kartı hırsızlıklarında da alınmıştır.

CVV kodlarını içeren sahte kartlar kullanılarak sahtekarlık yapıldığında, bankalar masraflardan sorumludur; dolandırıcılar sadece kart numaralarına ve son kullanma tarihlerine sahip olduklarında - örneğin çevrimiçi işlemlerde kullanılan bilgiler - daha sonra perakendeci ücretlerden sorumludur. Litan, “Bankacılık sektörü verilerinin çalınması durumunda bankacılık endüstrisinin her şeyiyle dolu” dedi. 8 haftalık bir soruşturma sonrasında Wyndham, finansal suçları ve aynı zamanda kredi kartı şirketlerini inceleyen ABD Gizli Servisi'ni bilgilendirdi. Müşteriler, Aralık ayındaki ihlalden haberdar edildi. Geçen hafta, olayla ilgili daha fazla ayrıntıyı kendi internet sitesinde yayınladı.