ハッカーはSynXisシステムを介してホテルの部屋を予約した少数の顧客のクレジットカードデータへアクセスすることができました。

エンターテインメントやゲームセンター施設を運営するハードロックホテル&カジノで有名なホテルチェーンは、データ漏洩の可能性について顧客に警告しました。事件について、今年の7月6日に明かになりました。攻撃者は、Sabre Hospitality Solutions社のオンライン予約システムSynXisを介してホテルの部屋の予約をした少数の顧客のクレジットカードデータへアクセスすることができました。

今年5月にSabreはSynXis中央予約システムへの不正アクセスの調査報告をしました- SaaS型アプリケーションは現在、世界中の32,000のホテルで使用されています。ハッカーは、SynXis内部アカウントをクラッキングすることによって、システムに侵入することができました。その後、同社は、ハッカーが、個人情報へのアクセスを得るために、支払いカードおよびその他の情報に関するデータを管理していることを確認しました。

ハードロックホテル&カジノの運営側からのプレスリリースによると、データの漏洩は、2016年8月10日から2017年3月9日の間の期間に発生しました。米国とメキシコの11のHard Rock施設を利用した顧客が、この事件の影響を受けました。ハードロックホテル&カジノの全施設が、SynXisシステムを使用しているわけではないので、少数のクライアントが被害を受けました。

もうひとつの米チェーンホテル、ロウズホテルも SynXisプラットフォームが、顧客データの漏洩の原因になっています。同社によると、ハッカーはクレジットカードデータ、パスワードやセキュリティコードへアクセスすることができました。いくつかのケースで、攻撃者は、電子メールアドレス、電話番号や物理アドレスの情報を入手しました。社会保険番号やパスポートの詳細に関する情報の被害がありませんでした。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida

コメントを残すにはログインしてください。