A fines de noviembre de 2015, la cadena de hoteles Hyatt advirtió la presencia de malware en computadoras que operan sus sistemas de procesamiento de pagos; la investigación comenzó inmediatamente y hoy se sabe que los cibercriminales lograron robar datos de tarjetas de clientes en 250 localidades de 50 países alrededor del mundo. Entre ellos, cinco son de Latinoamérica: Argentina, Chile, Brasil, México y Panamá.
Chuck Floyd, Presidente Global de Operaciones de Hyatt Hotels Corporation, firma un comunicado que explica:
La investigación identificó signos de acceso no autorizado a datos de las tarjetas de pago utilizadas en algunos lugares administrados por Hyatt, principalmente restaurantes, entre el 13 de agosto de 2015 y el 8 de diciembre de 2015.
Un pequeño porcentaje de las tarjetas en riesgo se utilizó en spas, tiendas de artículos de golf, estacionamientos, y en una cantidad limitada de recepciones de hoteles o se entregó a una oficina de ventas durante este período.
Esto significa que, si bien la compañía tomó las medidas necesarias para remediar el incidente desde el punto de vista técnico y trabajando con expertos en seguridad, los clientes cuyos datos de tarjeta hayan sido robados podrían seguir en riesgo de que se hagan compras no autorizadas en su nombre. Por tal motivo, es importante que todas las personas que se hayan hospedado en hoteles Hyatt en el período indicado revisen atentamente sus resúmenes de cuenta para advertir posibles fraudes.
Según explica Floyd, "el software maligno fue creado para recolectar datos de tarjetas de pago – nombre del titular, número de la tarjeta, fecha de vencimiento y código de verificación interno – utilizadas in situ mientras se transmitían a través de los sistemas de procesamiento de pago afectados".
De más está decir que, con una correcta política de seguridad y medidas preventivas aplicadas con precisión, el incidente quizás podría haberse evitado. El Hyatt no es el primer hotel que falla al resguardar los datos de sus huéspedes: en noviembre de 2015, la cadena Hilton también confirmó haber sido víctima de un malware PoS en sus sistemas.
Pero ahora Hyatt dice que remedió la infección e instaló medidas de seguridad adicionales para prevenir futuros ataques. "Proteger la información de clientes es críticamente importante para Hyatt, y nos tomamos la seguridad de los datos de clientes muy seriamente", afirma.
La empresa publicó la lista de completa de hoteles por país que se vieron afectados.