Hôtels à Kimptonune marque d’hôtels-boutiques qui comprend 62 propriétés à travers les États-Unis, a déclaré aujourd’hui qu’elle enquêtait sur des informations faisant état d’une violation de carte de crédit à plusieurs endroits.
Le 22 juillet, BreachTrace a contacté Kimpton, basé à San Francisco, après avoir entendu trois sources différentes du secteur financier parler d’un schéma de fraude par carte suggérant une violation de carte dans près de deux douzaines d’hôtels Kimpton à travers le pays.
Aujourd’hui, Kimpton a répondu en publiant et en publiant la déclaration suivante :
« Kimpton Hotels & Restaurants prend très au sérieux la protection des données des cartes de paiement. Kimpton a récemment été mis au courant d’un rapport de débits non autorisés sur des cartes qui étaient auparavant utilisées légitimement dans les propriétés de Kimpton. Dès que nous avons appris cela, nous avons immédiatement lancé une enquête et engagé une société de sécurité de premier plan pour nous apporter son soutien.
« Nous nous engageons à résoudre rapidement cette affaire. En attendant, et conformément aux bonnes pratiques, nous recommandons aux particuliers de surveiller de près leurs relevés de compte de carte de paiement. S’il y a des frais non autorisés, les personnes doivent immédiatement en informer leur banque. Les règles du réseau de cartes de paiement stipulent généralement que les titulaires de carte ne sont pas responsables de ces frais.
En supposant qu’une violation à Kimpton soit confirmée, la société rejoindrait une longue liste de marques hôtelières qui ont reconnu des violations de cartes au cours de la dernière année après avoir été invitées par BreachTrace, notamment Trump Hotels (deux fois), Hilton, Mandarin Oriental et White Lodging (deux fois). . Des violations ont également touché les chaînes hôtelières Starwood Hotels et Hyatt.
Dans bon nombre de ces incidents, des voleurs avaient placé des logiciels malveillants sur les appareils de point de vente des restaurants et des bars à l’intérieur des chaînes hôtelières. Cependant, la source et l’étendue de la brèche apparente dans les propriétés de Kimpton sont encore inconnues.
Les logiciels malveillants basés sur les points de vente ont été à l’origine de la plupart des violations de cartes de crédit au cours des deux dernières années, y compris des intrusions chez Target et Home Depot, ainsi que des violations chez un grand nombre de fournisseurs de points de vente. Le malware est généralement installé via des outils d’administration à distance piratés. Une fois que les attaquants ont chargé leur logiciel malveillant sur les appareils du point de vente, ils peuvent capturer à distance les données de chaque carte glissée dans cette caisse enregistreuse.
Les voleurs peuvent ensuite vendre les données à des escrocs qui se spécialisent dans le codage des données volées sur n’importe quelle carte à bande magnétique et utilisent les cartes pour acheter des cartes-cadeaux et des produits à prix élevé dans des magasins à grande surface comme Target et Best Buy.
Les lecteurs doivent se rappeler qu’ils ne sont pas responsables des frais frauduleux sur leurs cartes de crédit ou de débit, mais qu’ils doivent quand même signaler les transactions non autorisées. Il n’y a pas de substitut pour garder un œil attentif sur vos relevés de carte. Envisagez également d’utiliser des cartes de crédit au lieu de cartes de débit; avoir votre compte courant vidé de l’argent pendant que votre banque règle la situation peut être un problème et entraîner des problèmes secondaires (chèques sans provision, par exemple).