Dispositivo detiene ladrones con lector de tarjetas de crédito
Los piratas informáticos irrumpieron en una computadora en Wyndham Hotels and Resorts en julio pasado y robaron decenas de miles de números de tarjetas de crédito de los clientes, advierte la cadena hotelera.
El robo ocurrió en una propiedad perteneciente a una franquicia de Wyndham, pero esa computadora estaba vinculado a otros sistemas de la empresa. "Esa intrusión permitió a un pirata informático usar el servidor de la empresa para buscar información de los clientes ubicados en otros sitios de propiedades franquiciadas y administradas", dijo la compañía en un comunicado divulgando la violación.
Los datos se cargaron a un sitio web durante julio y agosto de 2008, dijo Wyndham. La compañía estima que 41 hoteles y complejos turísticos de Wyndham se vieron afectados por la infracción antes de que el equipo de seguridad de la información de la empresa los descubriera a mediados de septiembre. El incidente no afectó a otras propiedades de Wyndham como Days Inn, Ramada o Super 8.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Wyndham no ha dicho cuántos invitados se vieron afectados por el robo, pero puede haber afectado a hasta 21,000 clientes en Florida según el fiscal general de ese estado. Los representantes de Wyndham no respondieron llamadas buscando comentarios sobre la violación.
Los delincuentes pudieron obtener nombres de invitados, números de tarjetas de crédito y fechas de vencimiento, así como datos de la banda magnética de la tarjeta, dijo Wyndham.
Esa información de banda magnética, a veces llamado código de valor de verificación de tarjeta (CVV), es crítico si los ladrones quieren hacer tarjetas de crédito falsas, según Avivah Litan, analista de Gartner Research.
"Esa es la información caliente", dijo. "Puedes vender esa información por mucho más en el mercado negro". Los códigos CVV también se tomaron en los sistemas de pago Heartland Payment Systems y The TJX Companies.
Cuando se perpetra fraude utilizando tarjetas falsas que incluyen los códigos CVV, los bancos son responsables de los cargos; cuando los defraudadores solo tienen los números de tarjeta y las fechas de vencimiento -la información utilizada en las transacciones en línea, por ejemplo-, el minorista es responsable de los cargos. "La industria bancaria está en pie de guerra cuando se roban datos bancarios", dijo Litan.
Después de una investigación de ocho semanas, Wyndham notificó al Servicio Secreto de los EE. UU., Que investiga delitos financieros, así como a compañías de tarjetas de crédito. Los clientes se enteraron de la violación en diciembre. La semana pasada, publicó más detalles sobre el incidente en su sitio web.
El ataque de IIS 6 podría permitir a los piratas informáticos husmear en los servidores
Los investigadores dicen que un error no reparado en IIS 6 podría permitir a los atacantes ver o cargar archivos en el servidor .
Los piratas informáticos más avezados provienen de Europa del Este, según los investigadores
A pesar de un creciente número de ciberataques exitosos lanzados por hackers del este asiático contra empresas e instituciones gubernamentales en todo el En los últimos años, los ciberdelincuentes de Europa del Este siguen siendo una amenaza más sofisticada para internet global, dicen investigadores de seguridad.
Los piratas informáticos atacan cada vez más los servidores de alojamiento web compartido para utilizarlos en ataques masivos de phishing
Los cibercriminales intervienen cada vez más en servidores de alojamiento web compartido para utilizar los dominios alojados en ellas en grandes campañas de phishing, según un informe del Anti-Phishing Working Group (APWG).