Hackere stjæler tusindvis af Wyndham kreditkortnumre

Hackere brød ind i en computer hos Wyndham Hotels and Resorts i juli sidste år og stjal titusinder af kundernes kreditkortnumre, advarer hotelkæden.

Indbruddet fandt sted på en ejendom tilhørende en Wyndham-franchisetager, men den computer var forbundet med andre virksomhedssystemer. "Denne indtrængning muliggjorde en hacker at bruge virksomhedsserveren til at søge efter kundeoplysninger på andre franchise- og administrerede ejendomssteder", sagde firmaet i en erklæring om overtrædelsen.

Dataene blev derefter uploadet til et websted i juli og august 2008, sagde wyndham. Virksomheden anslår, at 41 Wyndham hoteller og resorts blev påvirket af overtrædelsen, inden den blev opdaget af selskabets informationssikkerhedshold i midten af ​​september. Hændelsen berørte ikke andre Wyndham-egenskaber som Days Inn, Ramada eller Super 8.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Wyndham har ikke sagt, hvor mange gæster der var ramt af tyveri, men det kan have påvirket så mange som 21.000 kunder i Florida ifølge den pågældende stats advokatadvokat. Wyndhams repræsentanter returnerede ikke opkald, der søgte kommentarer til overtrædelsen.

De kriminelle kunne få gæstenavne, kreditkortnumre og udløbsdatoer samt data fra kortets magnetiske strimmel, sagde Wyndham., nogle gange kaldet en kortverifikationsværdi (CVV) kode, er kritisk, hvis tyverne ønsker at lave falske kreditkort, siger Avivah Litan, en analytiker hos Gartner Research.

"Det er den varme information," sagde hun. "Du kan sælge disse oplysninger meget mere på det sorte marked." CVV-koder blev også taget i de højprofilerede Heartland Payment Systems og TJX Companies kreditkort tyverier.

Når bedrageri begås ved brug af falske kort, der indeholder CVV koderne, er bankerne ansvarlige for afgifterne. når svindlere kun har kortnumre og udløbsdatoer - de oplysninger, der anvendes i online-transaktioner, for eksempel - er detailhandleren ansvarlig for afgifterne. "Bankindustrien er helt op i våben, når bankstrimmedata bliver stjålet," sagde Litan.

Efter en undersøgelse på otte uger meddelte Wyndham U.S. Secret Service, som undersøger finansielle forbrydelser såvel som kreditkortselskaber. Kunder blev gjort opmærksom på overtrædelsen i december. I sidste uge offentliggjorde det flere detaljer om hændelsen på sin hjemmeside.