Segunda invasão pegou 41 unidades em 11 países
A primeira, dois anos atrás, pegou 250 unidades
Pela segunda vez em dois anos a rede Hyatt descobre uma invasão em sua rede de pontos de venda, que foi capaz de coletar números e senhas de cartões de crédito e débito. Uma das 41 unidades atingidas em 11 países foi o Hyatt São Paulo, opção de hospedagem de grande número de executivos. O país mais atingido desta vez foi a China, com 18 unidades do Hyatt. Mas também foram atingidas as unidades de Bali (Indonésia), Cartagena (Colômbia), Tóquio (Japão) e nos EUA (três unidades no Havaí).
Os cartões comprometidos foram passados em leitoras da recepção dos hotéis entre 18 de Março e 2 de Julho de 2017. Essa informação é do comunicado da empresa assinada por Chuck Floyd, presidente global de operações. O comunicado não informa como foi feita a descoberta. Mas diz que em seguida foi iniciada uma investigação para entender o que e como isso ocorreu. A investigação contou com especialistas contratados, redes de cartões de pagamento e autoridades policiais. “(…)Entendemos que esse acesso não-autorizado (…) foi causado por uma inserção de software mal-intencionado (…) em certos sistemas de TI do hotel”.
O número de cartões comprometidos não foi revelado. O comunicado diz que os hackers pegaram números, nomes, data de validade e código de verificação. Mas assegura que os hóspedes podem continuar utilizando seus cartões nas unidades do hotel no mundo inteiro, graças a “medidas implementadas para evitar que isto ocorra no futuro”. A recomendação geral é que aqueles que usaram cartões no Hyatt confiram periodicamente seus extratos.
A lista de hotéis atingidos está em
https://www.hyatt.com/notice/protectingourcustomers/hotellist
