Знаменитая сеть развлекательных гостинично-игорных комплексов Hard Rock Hotel and Casino предупредила своих клиентов о возможной утечке данных. Об инциденте стало известно 6 июля нынешнего года. Злоумышленникам удалось получить доступ к данным платежных карт небольшого числа клиентов, забронировавших номер в отеле через систему online-бронирования SynXis Central Reservation от компании Sabre Hospitality Solutions.
В мае текущего года Sabre сообщила , что проводит расследование случая несанкционированного доступа к центральной системе бронирования SynXis — SaaS-приложения, в настоящее время используемого более чем в 32 тыс. отелей по всему миру. Хакеры смогли проникнуть в систему, взломав внутренний аккаунт SynXis. Позже компания подтвердила, что злоумышленникам удалось получить доступ к персонально идентифицируемой информации, данным о платежных картах и другим сведениям.
Согласно пресс-релизу администрации Hard Rock Hotel and Casino, утечка данных произошла в период между 10 августа 2016 года и 9 марта 2017 года. Инцидент затронул клиентов 11 комплексов Hard Rock в США и Мексике. Так как не все отели Hard Rock Hotel and Casino используют систему SynXis, пострадало только незначительное количество клиентов.
Платформа SynXis стала причиной утечки данных клиентов еще одной американской гостиничной сети — Loews Hotels. Согласно сообщению компании, хакерам удалось получить доступ к данным кредитных карт, паролям и кодам безопасности. В некоторых случаях в руках злоумышленников оказалась информация об адресах электронной почты, номерах телефонов и физическом адресе. Сведения о номерах социального страхования и паспортные данные не пострадали.

Источник: securitylab.ru