Peretas Mencuri Ribuan Nomor Kartu Kredit Wyndham

Peretas menerobos masuk ke komputer di Wyndham Hotels and Resorts pada bulan Juli lalu dan mencuri puluhan ribu nomor kartu kredit pelanggan, jaringan hotel memperingatkan.

Pelecahan terjadi di sebuah properti milik waralaba Wyndham, tetapi komputer itu dikaitkan dengan sistem perusahaan lain. "Gangguan itu memungkinkan peretas menggunakan server perusahaan untuk mencari informasi pelanggan yang berlokasi di situs properti yang dikelola dan dikelola secara waralaba lainnya," kata perusahaan itu dalam pernyataan yang mengungkapkan pelanggaran tersebut.

Data kemudian diunggah ke situs web selama Juli dan Agustus 2008, Wyndham berkata. Perusahaan memperkirakan bahwa 41 hotel dan resor Wyndham dipengaruhi oleh pelanggaran sebelum ditemukan oleh tim keamanan informasi perusahaan pada pertengahan September. Insiden itu tidak mempengaruhi properti Wyndham lainnya seperti Days Inn, Ramada atau Super 8.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Wyndham belum mengatakan berapa banyak tamu yang terkena dampak pencurian tersebut, tetapi mungkin telah mempengaruhi sebanyak 21.000 pelanggan di Florida menurut jaksa agung negara bagian itu. Perwakilan Wyndham tidak membalas panggilan mencari komentar atas pelanggaran.

Para penjahat bisa mendapatkan nama tamu, nomor kartu kredit dan tanggal kadaluwarsa serta data dari jalur magnetik kartu itu, kata Wyndham.

Informasi garis magnetik itu, kadang-kadang disebut kode nilai verifikasi kartu (CVV), sangat penting jika pencuri ingin membuat kartu kredit palsu, menurut Avivah Litan, seorang analis dari Gartner Research.

"Itu informasi yang panas," katanya. "Anda dapat menjual informasi itu untuk lebih banyak lagi di pasar gelap." Kode CVV juga diambil dalam Sistem Pembayaran Heartland dan Pencurian kartu TJX Companies.

Ketika penipuan dilakukan menggunakan kartu palsu yang menyertakan kode CVV, bank bertanggung jawab atas tagihan tersebut; ketika penipu hanya memiliki nomor kartu dan tanggal kedaluwarsa - informasi yang digunakan dalam transaksi online misalnya - maka pengecer bertanggung jawab atas tagihan tersebut. "Industri perbankan penuh semangat setiap kali data garis bank dicuri," kata Litan.

Setelah penyelidikan delapan minggu, Wyndham memberi tahu Dinas Rahasia AS, yang menyelidiki kejahatan keuangan, serta perusahaan kartu kredit. Pelanggan diberi tahu tentang pelanggaran pada bulan Desember. Minggu lalu, ia memposting detail lebih lanjut tentang insiden tersebut ke situs Web-nya.