Gli hacker rubano migliaia di numeri di carta di credito Wyndham

Gli hacker hanno fatto irruzione in un computer al Wyndham Hotels and Resorts lo scorso luglio e hanno rubato decine di migliaia di numeri di carte di credito dei clienti, avverte la catena alberghiera.

L'intrusione avvenuta in una proprietà di un franchisee di Wyndham, ma quel computer era collegato ad altri sistemi aziendali. "Questa intrusione ha consentito a un hacker di utilizzare il server aziendale per cercare informazioni sui clienti situate in altri siti di proprietà in franchising e gestiti", ha detto la società in una dichiarazione che rivela la violazione.

I dati sono stati quindi caricati su un sito Web nel mese di luglio e agosto del 2008, ha detto Wyndham. La società stima che 41 hotel e resort Wyndham siano stati colpiti dalla violazione prima che fosse scoperto dal team di sicurezza delle informazioni della compagnia a metà settembre. L'incidente non ha riguardato altre proprietà di Wyndham come Days Inn, Ramada o Super 8.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Wyndham non ha detto quanti ospiti sono stati colpiti dal furto, ma potrebbe aver colpito ben 21.000 clienti in Florida, secondo il procuratore generale dello stato. I rappresentanti di Wyndham non hanno risposto alle chiamate per ottenere commenti sulla violazione.

I criminali sono stati in grado di ottenere i nomi degli ospiti, i numeri delle carte di credito e le date di scadenza nonché i dati della banda magnetica della carta, Wyndham ha detto.

Informazioni sulla banda magnetica, a volte chiamato codice di valore di verifica della carta (CVV), è fondamentale se i ladri vogliono fare carte di credito fasulle, secondo Avivah Litan, un analista di Gartner Research.

"Questa è l'informazione calda", ha detto. "Puoi vendere quell'informazione per molto altro sul mercato nero." I codici CVV sono stati presi anche nei sistemi di pagamento Heartland di alto profilo e nei furti di carte di credito delle società TJX.

Quando le frodi vengono commesse usando carte false che includono i codici CVV, le banche sono responsabili delle accuse; quando i truffatori hanno solo i numeri delle carte e le date di scadenza, ad esempio le informazioni utilizzate nelle transazioni online, il rivenditore è responsabile delle spese. "Il settore bancario è in armi tutte le volte che i dati sulle banche vengono rubati", ha detto Litan.

Dopo un'indagine di otto settimane, Wyndham ha notificato il servizio segreto statunitense, che indaga sui reati finanziari e sulle società di carte di credito. I clienti sono stati informati della violazione a dicembre. La settimana scorsa, ha pubblicato ulteriori dettagli sull'incidente sul suo sito Web.