Hackerangrep på Hyatt

jcnorway

jcnorway

Moderator
Medlem
Hackerangrep på Hyatt

Hotellkjeden Hyatt melder om alvorlig hackerangrep. Etterforskningen av angrepet har avdekket at uvedkommende har fått tilgang til kunders kredittkortinformasjon på en rekke av selskapets hoteller.

Hyatt Hotels Corporation (NYSE: H) has completed its investigation of the previously announced payment card incident. The investigation identified signs of unauthorized access to payment card data from cards used onsite at certain Hyatt-managed locations, primarily at restaurants, between August 13, 2015 and December 8, 2015.
Click to expand...

http://newsroom.hyatt.com/news-releases?item=123453

Her kan man søke og sjekke hvilke hoteller og hvilke tidsperioder man har mistet kortdata: http://www.hyatt.com/protectingourcustomers/hotellist/
 
Re: Hackerangrep på Hyatt

Dessverre har denne vært kjent en stund, synd de ikke har kommet med mer konkret info før nå.
 
Re: Hackerangrep på Hyatt

Merkeling at ikke disse hotelkjedene ennå ikke har forstått behovet for "two layer authorization" for innloging.
Bare Hilton som har det nå (som jeg har sett).
Ja,rimelig irriterende å logge seg inn på Hilton (etter 5 ganger innen 24 timer må du velge bilder og Im not a robot),men Hilton "måtte" jo gjøre dette etter alle angrepene der.
 
Re: Hackerangrep på Hyatt

MCO-WDW said:
Merkeling at ikke disse hotelkjedene ennå ikke har forstått behovet for "two layer authorization" for innloging.
Bare Hilton som har det nå (som jeg har sett).
Ja,rimelig irriterende å logge seg inn på Hilton (etter 5 ganger innen 24 timer må du velge bilder og Im not a robot),men Hilton "måtte" jo gjøre dette etter alle angrepene der.
Click to expand...
Enig i det med to-faktor, evt. SSO mot Google/Facebook m.v.

Det store problemet (for Hyatt er ikke alene, de andre store har også hatt det) er at de kjører gamle baksystemer som er åpne for angrep OG de kjører US-style kredittkorthåndtering der kortinformasjon lagres mer eller mindre komplett og ukryptert. Er nok det som har skjedd her også:
The malware was designed to collect payment card data – cardholder name, card number, expiration date and internal verification code – from cards used onsite as the data was being routed through affected payment processing systems.
Click to expand...
Det har også vært en del kassesystemer hos andre store kjeder i USA som har blitt kompromitert, og i USA så drar de jo fremdeles kortene i kortleser på kassene.
 
Last edited:
Re: Hackerangrep på Hyatt

Dette har ingenting med 1 faktor 2 faktor eller 10 faktor autentisering.

Dette er et innbrud ganske likt det Target hadde. Kort fortalt,

Når man bruker magnetkort så går dataen ukryptert fra kortterminal til POS ( kassaapperat) hvor dataen krypteres før den sendes bank/kortselskap.

Her har man sansynligvis infisert POS maskinene på samme måte som Target fikk ( der stjal de 10mill kort).

På et kort med Chip som vi bruker i Norge blir dataen kryptert i kort terminalen, så når den når POS maskinen er den alt kryptert og ubrukelig for evt 3dje part som snoker.

Litt info om Target hacken

http://www.bloomberg.com/bw/article...issed-alarms-in-epic-hack-of-credit-card-data

Så Magnetstripe fy fy fy, chip = ja ja ja
 
You must log in or register to reply here.
Back
Top