Deux mois après que BreachTrace a signalé pour la première fois que plusieurs banques soupçonnaient une violation de carte de crédit à hôtel Hilton propriétés à travers le pays, Hilton a reconnu une intrusion impliquant un logiciel malveillant trouvé sur certains systèmes de point de vente.
Selon une déclaration publié après la fermeture des marchés mardi, la brèche a persisté sur une période de 17 semaines du 18 novembre 2014 au 5 décembre 2014, ou du 21 avril au 27 juillet 2015.
« Hilton Worldwide (NYSE : HLT) a identifié et pris des mesures pour éradiquer les logiciels malveillants non autorisés qui ciblaient les informations de carte de paiement dans certains systèmes de point de vente », a déclaré la société. « Hilton a immédiatement lancé une enquête et a encore renforcé ses systèmes. »
Hilton a déclaré que les données volées comprennent les noms des titulaires de carte, les numéros de carte de paiement, les codes de sécurité et les dates d’expiration, mais pas d’adresses ni de numéros d’identification personnels (PIN).
La société n’a pas précisé combien d’emplacements ou de marques Hilton ont été touchés, ni si la violation était limitée aux appareils de point de vente compromis à l’intérieur des restaurants franchisés, des cafés et des boutiques de cadeaux dans les propriétés Hilton – comme indiqué précédemment ici.
L’annonce de Hilton intervient cinq jours seulement après que Starwood Hotel & Resorts Worldwide – dont une cinquantaine d’établissements Sheraton et Westin – ait été touché par une brèche similaire qui a duré près de six mois.
Starwood et Hilton se joignent à plusieurs autres grandes marques hôtelières pour annoncer une violation de données de cartes de crédit provoquée par des logiciels malveillants au cours de l’année écoulée. En octobre 2015, La collection d’hôtels Trump a confirmé un rapport publié pour la première fois par BreachTrace en juin sur une éventuelle violation de carte dans la chaîne d’hôtels de luxe.
En mars, chaîne hôtelière haut de gamme mandarin Oriental reconnu un manquement similaire. Le mois suivant, la société de franchise hôtelière Logement blanc a admis que – pour la deuxième fois en 12 mois – les systèmes de traitement des cartes de plusieurs de ses sites ont été piratés par des pirates.
Les lecteurs doivent se rappeler qu’ils ne sont pas responsables des frais de carte de débit ou de crédit non autorisés, mais avec une mise en garde importante : il incombe au titulaire de la carte de repérer et de signaler tout frais non autorisé. Gardez un œil attentif sur vos relevés mensuels et signalez immédiatement toute activité frauduleuse. De nombreux émetteurs de cartes permettent désormais aux clients de recevoir des alertes textuelles pour chaque achat par carte et/ou pour tout changement de compte. Prenez un moment pour passer en revue les options de notification disponibles auprès de votre banque ou de l’émetteur de votre carte.