Hackere stjeler tusenvis av Wyndham kredittkortnumre

Hackers brøt seg inn i en datamaskin på Wyndham Hotels and Resorts i juli i fjor og stjal titusenvis av kundekredittkortnumre, advarer hotelletkjeden. Innbrudd skjedde på en eiendom tilhørende en Wyndham-franchisetaker, men den datamaskinen var knyttet til andre selskapssystemer. "At innbruddet gjorde det mulig for en hacker å bruke bedriftsserveren for å søke etter kundeinformasjon som finnes på andre franchise- og administrerte eiendomssteder," sa selskapet i en erklæring om brudd.

Dataene ble deretter lastet opp på et nettsted i juli og august 2008, sa wyndham. Selskapet anslår at 41 Wyndham hoteller og feriesteder ble påvirket av bruddet før det ble oppdaget av selskapets informasjonssikkerhetsgruppe i midten av september. Hendelsen påvirket ikke andre Wyndham-egenskaper som Days Inn, Ramada eller Super 8.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Wyndham har ikke sagt hvor mange gjester som var berørt av tyveri, men det kan ha påvirket så mange som 21.000 kunder i Florida i henhold til den statens advokat generalsekretær. Wyndhams representanter returnerte ikke samtaler som søkte om brudd.

Kriminellene kunne få gjestenavn, kredittkortnummer og utløpsdatoer, samt data fra kortets magnetiske stripe, sa Wyndham.

Den magnetiske stripeinformasjonen, noen ganger kalt en kortverifikasjonsverdi (CVV) -kode, er viktig hvis tyvene vil lage falske kredittkort, ifølge Avivah Litan, en analytiker med Gartner Research.

"Det er den varme informasjonen," sa hun. "Du kan selge den informasjonen mye mer på det svarte markedet." CVV-koder ble også tatt i det høye profilerte Heartland Payment Systems og TJX-selskapets kredittkorttyver.

Når bedrageri er begått ved bruk av falske kort som inkluderer CVV-kodene, er bankene ansvarlige for kostnadene. når svindlere bare har kortnummer og utløpsdatoer - informasjonen som brukes i online-transaksjoner for eksempel - så er forhandleren ansvarlig for kostnadene. "Bankindustrien er oppe i våpen når bankestrekdata blir stjålet," sa Litan.

Etter en undersøkelse på åtte uker varslet Wyndham US Secret Service, som undersøker økonomiske forbrytelser, samt kredittkortselskaper. Kunder ble gjort oppmerksom på bruddet i desember. I forrige uke sendte det flere detaljer om hendelsen til sitt nettsted.