Das ist mal schön. Bei über 1 000 IHG Hotels in den USA hat man möglicherweise Daten abgezweigt …

LafayetteCemetery3

Vor einigen Tagen hat IHG mit einer netten Presseaussendung aufhorchen lassen. Bei über 1 000 Hotels in den USA sind Kreditkartendaten vielleicht in falsche Hände gelangt.

“IHG values the relationship we have with our guests and understands the importance of protecting payment card data.  Many IHG-branded locations are independently owned and operated franchises, and certain of these franchisee operated locations in the Americas were made aware by payment card networks of patterns of unauthorized charges occurring on payment cards after they were legitimately used at their locations.”

Der Zeitraum dieses Angriffs wurde von IHG näher bestimmt:

“The investigation identified signs of the operation of malware designed to access payment card data from cards used onsite at front desks for certain IHG-branded franchise hotel locations between September 29, 2016 and December 29, 2016.”

Die Funktionsweise dieser Attacke:

“The malware searched for track data (which sometimes has cardholder name in addition to card number, expiration date, and internal verification code) read from the magnetic stripe of a payment card as it was being routed through the affected hotel server.”

Zur Pressemitteilung: InterContinental Hotels Group (IHG) Notifies Guests of Payment Card Incident at IHG-Branded Franchise Hotel Locations in the Americas Region

Die Suchseite der Hotels und Zeiträume bei IHG: IHG-Branded Franchise Locations and Timeframes that Relate to this Notification

Eine Zusammenstellung der 1 000 Hotels bei Loyaltylobby.com: IHG Payment Card Breach Affecting 1,175 Hotels In The United States

IHG nimmt das irgendwie relativ cool. Ein wenig zu locker in meinen Augen. Das Ausmaß mit über 1 000 Hotels ist aber eigentlich gewaltig! Und mit den abgeschöpften Daten kann man schon viel Blödsinn machen.