רשת מלונות הילטון מודה בדליפת מידע ממערכת התשלומים שלה

אם התארחתם באחד ממלונות הילטון במהלך השנה החולפת – כדאי כנראה שתבדקו את מפרט הוצאות כרטיסי האשראי שלכם. הרשת אישרה אתמול (ג') דיווחים שטענו כי תוכנה זדונית פגעה במערכת התשלומים שלה, וסיכנה את המידע הפרטי של הלקוחות.

בחברה חוששים שההאקרים חדרו למערכת התשלומים של הילטון פעמיים – בשנה שעברה בין התאריכים 18 בנובמבר ל-5 בדצמבר, וכן בין התאריכים 21 באפריל ל-27 ביולי השנה. התוכנה הזדונית לא הצליחה לחשוף כתובת מקום מגורים או את קודי ה-PIN של הלקוחות, אבל השיגה גישה למספרי כרטיסי האשראי, לקודי אבטחה, למועדי פקיעת תוקף כרטיסים ולשמות הלקוחות – חומרים מספיק רגישים שבהחלט עלולים לסייע להאקרים לבצע שימוש באמצעי התשלום של הלקוחות לצורך רכישות שונות.

מרשת הילטון, המפעילה למעלה מ-4,500 מלונות בכל רחבי העולם, הזדרזו להגיב ולהודיע שביטלו את ה-rogue code שלהם, ושהרשת תספק פיקוח אשראי חינמי למשך שנה ללקוחות מודאגים.  בנוסף מסר דובר הרשת: "השקנו באופן מיידי חקירה בנושא וחיזקנו עוד יותר את מערכות האבטחה שלנו".

למרות התגובה המכובדת, מדובר על סיפור חוזר ונשנה, שהוא בעצם אזהרה מאוחרת בדבר פרצות מידע שיכלו להיות מאותרות בזמן. על אף שאין ערבונות לכך שהילטון יכלה למנוע את הפריצה מלכתחילה, הייתה צריכה הרשת ללא ספק ליידע את לקוחותיה כבר לפני שנה לאחר הפריצה הראשונה, שאותה משום מה בחרה לשמור לעצמה.