Sistem Manajemen Kartu Hotel Tujuan Di-hack

Peretas telah membobol sistem pemrosesan pembayaran Destination Hotels & Resorts, jaringan high-end yang paling dikenal dengan hotel resornya di berbagai tujuan seperti Vail, Colorado; Danau Tahoe, California; dan Maui, Hawaii.

Para tamu yang baru-baru ini tinggal di 21 dari 30 hotel resor mungkin telah menjadi korban oleh skema tersebut, yang tampaknya telah mengganggu sistem tempat penjualan. Perusahaan menolak untuk melepaskan banyak rincian insiden - mengutip penyelidikan yang sedang berlangsung oleh Biro Investigasi Federal AS - tetapi dalam catatan yang diposting ke situs Web-nya mengatakan bahwa pihaknya telah "menemukan program perangkat lunak berbahaya yang dimasukkan ke dalam pemrosesan kartu kreditnya". sistem dari sumber jarak jauh. "

Destination Hotels sedang dalam proses memberi tahu korban tetapi tidak akan mengatakan berapa banyak orang yang telah dicuri nomor kartu kredit mereka, kata juru bicara perusahaan.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Namun, para penyerang tampaknya hanya menekan sistem pemrosesan point-of-sale, di mana kartu kredit digesek untuk pembelian. Informasi pribadi seperti alamat rumah tamu tidak dikompromikan, kata perusahaan.

Hotel Driskill di Austin, Texas, adalah salah satu properti yang diretas. Di sana, polisi setempat mencoba untuk mengidentifikasi berapa banyak korban lokal yang terkena dampak, dan mereka telah mengidentifikasi sebanyak 700 orang di seluruh negeri, kata Austin American Statesman, yang pertama kali melaporkan pelanggaran minggu lalu.

Sistem point-of-sale telah diserang dari peretas selama beberapa tahun terakhir. Pada tahun 2008, peretas mencuri puluhan ribu nomor kartu kredit dari tamu yang menginap di jaringan hotel Wyndham. Wyndham kemudian diretas lagi pada akhir 2009.

Seringkali para penjahat menggunakan taktik yang sama berulang kali. Mereka menyelidiki jaringan untuk sistem point-of-sale yang terhubung ke Internet dan kemudian mengeksploitasi bug yang dikenal dalam perangkat lunak sistem atau menebak kata sandi yang digunakan untuk mengelola mesin secara remote.

Setelah mereka menemukan cara untuk masuk ke satu hotel, mereka sering mengulang serangan, mencuri nomor kartu kredit dari sebanyak mungkin lokasi.

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita Layanan Berita IDG. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]