Mga Hacker Nakawin ang Libu-libong Wyndham Mga Numero ng Credit Card

Ang mga Hacker ay pumasok sa isang computer sa Wyndham Hotels at Resorts noong Hulyo at nakawin ang mga libu-libong numero ng credit card ng customer, ang chain ng hotel ay nagbababala.

Ang break-in ay naganap sa isang property na nauukol sa isang franchisee ng Wyndham, ngunit ang computer na iyon ay na-link sa iba pang mga sistema ng kumpanya. "Ang panghihimasok na iyon ay nagpapahintulot sa isang hacker na gamitin ang server ng kumpanya upang maghanap ng impormasyon ng customer na matatagpuan sa iba pang mga franchise at pinamamahalaang mga site ng ari-arian," sinabi ng kumpanya sa isang pahayag na nagsisiwalat ng paglabag.

Pagkatapos ay na-upload ang data sa isang Web site noong Hulyo at Agosto ng 2008, sinabi ni Wyndham. Ang kumpanya ay tinatantya na 41 Wyndham hotel at resort ay apektado ng paglabag bago ito ay natuklasan sa pamamagitan ng koponan ng impormasyon ng seguridad ng kumpanya sa kalagitnaan ng Setyembre. Ang insidente ay hindi nakakaapekto sa iba pang mga katangian ng Wyndham tulad ng Days Inn, Ramada o Super 8.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Hindi sinabi ng Wyndham kung gaano karaming mga bisita ang naapektuhan ng pagnanakaw, ngunit maaaring nakakaapekto ito sa maraming 21,000 mga mamimili sa Florida ayon sa abugado ng estado na iyon. Ang mga kinatawan ng Wyndham ay hindi nagbabalik ng mga tawag na nagnanais ng komento sa paglabag.

Ang mga kriminal ay nakakuha ng mga pangalan ng bisita, mga numero ng credit card at mga expiration date pati na rin ang data mula sa magnetic stripe ng card, sinabi ni Wyndham., kung minsan ay tinatawag na code ng verification code (CVV), ay kritikal kung nais ng mga magnanakaw na gumawa ng mga pekeng credit card, ayon kay Avivah Litan, isang analyst na may Gartner Research.

"Iyan ang mainit na impormasyon," sabi niya. "Maaari mong ibenta ang impormasyong iyon para sa higit pa sa itim na merkado." Ang mga CVV code ay kinuha din sa mga high-profile na Heartland Payment Systems at mga pagnanakaw ng credit card ng TJX Companies.

Kapag ang pandaraya ay ginawa gamit ang mga pekeng card na kasama ang mga CVV code, ang mga bangko ay responsable para sa mga singil; kapag ang mga fraudsters ay may lamang ang mga numero ng card at mga petsa ng pag-expire - ang impormasyong ginagamit sa mga transaksyong online para sa halimbawa - kung gayon ang tindero ay may pananagutan para sa mga singil. "Ang industriya ng pagbabangko ay nasa lahat ng armas kapag ang data ng guhit sa bangko ay ninakaw," sabi ni Litan.

Pagkatapos ng isang walong linggong pagsisiyasat, sinabi ni Wyndham ang U.S. Secret Service, na nagsisiyasat ng mga krimen sa pinansya, pati na rin ang mga kumpanya ng credit card. Alam ng mga kustomer ang paglabag sa Disyembre. Noong nakaraang linggo, nag-post ng higit pang mga detalye tungkol sa insidente sa Web site nito.