La cadena de Hoteles Hyatt vuelve a sufrir una brecha de seguridad

Los Hoteles Hyatt han comunicado una brecha de seguridad que afectó a algunas localizaciones entre marzo y julio de 2017. La brecha se ha generado a través de los TPV de 41 de hoteles de la cadena en once países. China es el país más afectado con 18 hoteles atacados.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

A primeros de este año los sistemas informáticos de la cadena fueron hackeados para después infectar los terminales de pago con un malware que extraía información de las tarjetas, como el nombre del usuario, el número de la tarjeta, la fecha de expiración e incluso el código de verificación. Estos detalles pueden ser utilizados para clonar tarjetas.

“Entendemos que el acceso no autorizado a los datos de la tarjeta fue causado por la inserción de código de software malicioso de un tercero en ciertos sistemas de TI de hotel”, ha dicho Chuck Floyd, presidente mundial de operaciones de los Hoteles Hyatt en un comunicado.

Por el momento no se sabe a ciencia cierta cuánta gente está afectada ni qué clientes, aunque “estimamos que el incidente afectó a un pequeño porcentaje de tarjetas de pago utilizadas por nuestros huéspedes que visitaron el grupo de hoteles Hyatt afectados durante el periodo”, dicen desde la cadena de hoteles.

Hyatt recomienda a cualquier cliente del hotel en esas fechas que compruebe su tarjeta de crédito en busca de cargos no autorizados. La lista completa de Hoteles afectados puede comprobarse en este enlace.

Es la segunda brecha de seguridad que la cadena de hoteles tiene en dos años. La anterior fue en 2015, cuando la compañía anunció que durante cuatro meses un grupo de hackers habían tenido acceso al sistema de tarjetas de crédito de 250 propiedades en 50 países diferentes, según publica Krebsonsecurity.com.