Más de 20 hoteles operados Starwood, Marriott, Hyatt e Intercontinental operados por HEI Hotels & Resorts sufrieron un ataque con malware con el objetivo de robar datos de miles de transacciones de comida, bebidas y otros servicios prestados en esos hoteles.
Norwalk, HEI en Connecticut, dijo que el malware que encontraron en los sistemas de HEI fue diseñado para obtener data de tarjetas de crédito de los clientes.
El descubrimiento lo hicieron entre principios y mediados de Junio en los sistemas de pago utilizados en los restaurantes, bares, spas, tiendas y otras facilidades de los hoteles.
La investigación fue hecha por expertos ajenos a HEI, los cuales determinaron que los hackers tuvieron a su disposición data con los nombres de clientes, números de cuentas, códigos de verificación y hasta fecha de espiración de las tarjetas.
La cantidad de clientes afectados por el malware todavía no se ha podido calcular
De acuerdo a un portavoz de HEI, el número de afectados es difícil de calcular ya que varios clientes utilizaron sus tarjetas de crédito en múltiples ocasiones.
Por ejemplo cerca de 8.000 transacciones fueron realizadas en los días en que se descubrió el ataque en el hotel Hyatt Centric de Santa Barbara, California y cerca de 12.800 transacciones en el IHG Intercontinental en Tampa, Florida.
El ataque se produjo entre el 1 Marzo del 2015 y el 21 de Junio del 2016 (en 14 de los hoteles se produjo a partir de 2 de Diciembre).
Los hoteles afectados se encuentran en distintos estados y fueron 12 Starwood, 6 Marriott International Inc, 1 Hyatt y 1 InterContinental Hotels Group PLC.
Luego del descubrimiento, HEI hizo la denuncia a las autoridades e instalaron un nuevo sistema de pagos separado de otras partes de su red de ordenadores.