ABD’de Hilton, Marriott ve Sheraton gibi lüks otellerde konaklayan binlerce kişinin kredi kartı ve bankamatik bilgileri çalındı. Güvenlik araştırmacısı Brian Krebs’in bulgularına göre, söz konusu veri hırsızlığı bu otellere ödeme hizmetleri sunan White Lodging Services firmasının bilgisayar ağına yapılan siber saldırı ile gerçekleşmiş. White Lodging, konuyla ilgili bir soruşturma başlattıklarını ve bankalarla temas halinde olduklarını açıklıyor.
Söz konusu veri hırsızlığının ilginç yanı, sadece Marirott otellerinin 6 farklı şubesinde gerçekleşen kredi kartı dolandırıcılığı ile ortaya çıkması. Çalıntı hesaplarla bu otellerin bünyesindeki hediye dükkanları, restoranlar ve benzeri merkezlerde sahte harcamalar yapıldığı saptanmış. Marriott, olayı doğrularken White Lodging ile temasa geçtiklerini ve soruşturmanın sürdüğünü söylemekle yetiniyor. Krebs’in ulaştığı bilgilerse, çalıntı kart vakasının bahsi geçen 6 otelle sınırlı olmadığı ve White Lodging’in veritabanına sızma gerçekleştirildiği yönünde.
Hoteller, doğası gereği aslında kredi kartı ve kimlik hırsızlığına en müsait yerler durumunda. Bu tip işletmelerde gizlilik ve müşteri mahremiyeti en üst seviyede olduğu için otel işletmeleri direkt olarak bankalarla çalışmak yerine, White Lodging gibi güvenilirliğine inandıkları özel servis firmalarıyla çalışmayı tercih ediyorlar. Ancak bu yaklaşım aynı zamanda devasa veri hırsızlıklarını da daha muhtemel hale getiriyor.
Yaşanan son olayın detayları ve kaç kişinin kredi kartı bilgisinin çalındığı net olarak açıklanmıyor. Ancak analistler, özellikle son dönemde POS makinesi üzerinden yapılan hırsızlık vakalarını ve Target gibi perakende devlerine yönelik siber saldırıları göz önünde bulundurarak, bu son vakada da binlerce kişinin bilgilerinin çalındığını düşünüyorlar. Olayın sadece ABD’deki otellerde mi yoksa global çapta mı etkili olduğu da henüz net değil.
turk-internet.com 4 şubat 2014 tarihli güncelleme : Hilton Otellerinin Halkla İlişkiler Ajansından ulaşan bilgide; White Lodge’un hizmet verdiği Hiçbir Hilton Worldwide oteli durumdan etkilenmediği belirtiliyor. Açıklama şu şekilde :
“Hilton Worldwide is strongly committed to the protection and privacy of our guests’ personal information. White Lodging, which franchises hotels for several brands including some within Hilton Worldwide’s portfolio, is investigating potential fraud on their IT systems that process credit card transactions. White Lodging has advised us that none of their hotels franchised with a Hilton Worldwide brand have been affected, since these hotels are connected to different IT systems. Additionally, Hilton Worldwide is investigating the matter, and our findings have also indicated that none of these hotels have been affected.”
Benzer bir güncellemenin The Wire’da da yer aldığı örnek olarak gösteriliyor
Kaynak : 