ระบบรักษาความปลอดภัยสำหรับโรงแรมที่ถูกแฮ็ก

แฮกเกอร์ได้บุกเข้าสู่ระบบการประมวลผลการชำระเงินของ Destination Hotels & Resorts ซึ่งเป็นเครือข่ายระดับไฮเอนด์ที่รู้จักกันดีสำหรับโรงแรมรีสอร์ทของโรงแรมในเมืองต่างๆเช่น Vail, Colorado; ทะเลสาบทาโฮแคลิฟอร์เนีย; และ Maui, Hawaii

ผู้เข้าพักที่เพิ่งพักอยู่ที่โรงแรมรีสอร์ท 21 แห่งใน 30 แห่งอาจตกเป็นเหยื่อของโครงการนี้ซึ่งดูเหมือนจะมีระบบจุดขายที่ไม่ดี บริษัท ปฏิเสธที่จะเปิดเผยรายละเอียดของเหตุการณ์ที่เกิดขึ้นโดยอ้างถึงการสืบสวนสอบสวนโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา แต่ในจดหมายที่โพสต์ไปยังเว็บไซต์ของ บริษัท กล่าวว่า "ได้เปิดตัวโปรแกรมซอฟต์แวร์ที่เป็นอันตรายซึ่งถูกแทรกลงในการประมวลผลบัตรเครดิต จากปลายทางระยะไกล "

Destination Hotels อยู่ในระหว่างการแจ้งผู้ที่ตกเป็นเหยื่อ แต่จะไม่บอกว่ามีคนถูกขโมยบัตรเครดิตจำนวนเท่าไรนักโฆษกของ บริษัท กล่าวว่า

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ จากเครื่องพีซีที่ใช้ Windows ของคุณ]

อย่างไรก็ตามผู้บุกรุกดูเหมือนว่าจะเข้าสู่ระบบการประมวลผลแบบจุดขายเพียงอย่างเดียวซึ่งจะมีการกวาดล้างบัตรเครดิตเพื่อซื้อสินค้า ข้อมูลส่วนตัวเช่นที่อยู่บ้านของแขกไม่ได้ถูกทำลาย บริษัท ดังกล่าว

Driskill Hotel ในออสติน, เท็กซัสเป็นหนึ่งในคุณสมบัติที่ถูกแฮ็ก ออสตินสหรัฐอเมริการัฐบุรุษซึ่งเป็นคนแรกรายงานการละเมิดเมื่อสัปดาห์ที่แล้ว

ระบบ Point-of-sale ได้รับการตอบรับเป็นอย่างดี ภายใต้การโจมตีจากแฮ็กเกอร์ในช่วงหลายปีที่ผ่านมา ในปี 2551 แฮกเกอร์ได้ขโมยหมายเลขบัตรเครดิตนับหมื่นคนจากผู้เข้าพักที่โรงแรม Wyndham Wyndham ถูกแฮ็กอีกครั้งในช่วงปลายปี 2009

บ่อยครั้งที่อาชญากรใช้กลยุทธ์เดียวกันซ้ำแล้วซ้ำอีก พวกเขาตรวจสอบเครือข่ายสำหรับระบบจุดขายของที่เชื่อมต่อกับอินเทอร์เน็ตแล้วใช้ประโยชน์จากข้อผิดพลาดที่ทราบในซอฟต์แวร์ระบบหรือคาดเดารหัสผ่านที่ใช้ในการจัดการเครื่องจากระยะไกล

เมื่อพวกเขาค้นพบวิธีบุกเข้าไปในโรงแรมแห่งหนึ่ง มักทำซ้ำการโจมตีและขโมยหมายเลขบัตรเครดิตจากสถานที่ต่างๆให้มากที่สุดเท่าที่จะเป็นไปได้

โรเบิร์ตแมคมิลแลนครอบคลุมการรักษาความปลอดภัยคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ ข่าวบริการ IDG ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]