Vol de données massif chez InterContinental Hotels

Sécurité : Le vol concernait initialement 12 hôtels. Il concerne en réalité les SI de 1.200 hôtels du groupe. Un malware permettait de dérober des données clients, qui transitaient en clair.

InterContinental Hotels Group (IHG) a publié de nouvelles informations sur une violation de données qui montre que les conséquences de la cyberattaque sont bien pire que ce qui avait été annoncé initialement.

 

En février dernier la société mère de la chaîne hôtelière, qui comprend des marques telles que Crowne Plaza, Holiday Inn, Candlewood Suites ou Kimpton Hotels and Resorts, entre autres, a admis une violation de données, découverte pour la dernière fois en décembre 2016. La société a d’abord affirmé que l’attaque pouvait être considérée comme mineure, et n’avait des répercussions que sur 12 hôtels du groupe IHG.

Cependant IHG avait immédiatement appelé des renforts. Des professionnels de la cybersécurité avaient été chargés d’enquêter sur le problème. L’équipe avait découvert que les attaquants pouvaient installer des logiciels malveillants sur les serveurs sur lesquels tournaient les systèmes de traitement des cartes de paiement des hôtels. De quoi permettre à un tiers d’utiliser les noms des titulaires de carte, les numéros et les codes de vérification interne à des fins de clonage. Et donc d’effectuer des paiements frauduleux.

Vol sur les points de paiement

Les clients concernés avaient été informés, et tout semblait être rentré dans l’ordre. Mais IHG a diffusé discrètement de nouvelles informations, et ce n’est pas joli joli. Ce ne sont pas 12 établissements qui ont été touchés déclare IHG, qui explique que le logiciel malveillant était “conçu pour accéder aux données des cartes de paiement à partir des cartes utilisées sur les points de vente” entre le 29 septembre et le 29 décembre 2016.

“Bien qu’il n’y ait aucune preuve d’accès non autorisé aux données des cartes de paiement après le 29 décembre 2016, la confirmation que le malware ait été éradiqué n’a pas eu lieu avant (…) février et mars 2017” ajoute la chaîne hôtelière. De fait, le nombre d’établissements touchés serait aussi bien plus important, environ 1.200, explique une porte parole de IHG à ZDNet.

La chaîne hôtelière propose désormais également aux établissements franchisés une assistance juridique et informatique gratuite et met en place une solution de paiement sécurisé qui chiffre les les informations sur des titulaires de carte. IHG travaille également avec les réseaux de carte de paiement ainsi qu’avec des experts en cybersécurité afin de confirmer (une bonne fois pour toute ?) que les logiciels malveillants ont été éradiqués de chaque emplacement.

Problème de chiffrement

“Avant que cet incident ne commence, de nombreux emplacements d’hôtels franchisés de la marque IHG ont mis en place la solution de paiement sécurisé (SPS) d’IHG, une solution de paiement par chiffrement point à point”, a déclaré IHG. “Les établissements qui avaient mis en œuvre SPS avant le 29 septembre 2016 n’ont pas été affecté”.

“De nombreux établissements ont mis en œuvre SPS après le 29 septembre 2016 et la mise en œuvre de SPS a mis fin à la capacité du logiciel malveillant. Par conséquent, les cartes utilisées à ces endroits après la mise en œuvre SPS n’ont pas été affectées” ajoute la société.

IHG est loin d’être la seule entreprise de l’industrie hôtelière à être ciblée pour voler les informations des clients. L’année dernière, Hyatt Hotels a reconnu que 250 établissements dans 54 pays avaient été infectés par des logiciels malveillants.

  • Vol de données : un côut moyen de 3 millions d’euros par an et par entreprise en France
  • Des failles dans SAP HANA autorisent vol de données et attaques
  • Collecter les données de vol de tous les passagers aériens : pas légal ni justifié
  • Vol de données : la Cnil inflige un avertissement sans frais à Orange
  • Tesla poursuit l’ex-responsable d’Autopilot pour vol de données

Vol de données massif chez InterContinental Hotels

Source : L’article << Vol de données massif chez InterContinental Hotels >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-04-21T03:54:44+00:00 avril 21st, 2017|Actualité|0 commentaire

Laisser un commentaire