أعلنت شركة ستاروود المالكة لسلسلة فنادق شيراتون العالمية عن تعرّض أنظمتها لبرمجية خبيثة تسمح بسرقة بيانات النُزل بما فيها بيانات بطاقاتهم الإئتمانية ورموز الأمان.
وقالت الشركة إن ثغرة في نظام نقاط البيع Point-Of-Sales سمحت لبرمجية خبيثة بالتسلسل إلى أكثر من 50 حاسب في المحلات التجارية، والمطاعم، وغيرها من المنافذ التجارية التابعة لفنادق ستاروود. وأضافت أن هذه البرمجية تُمكّن المُخترقين من سرقة بيانات المُستخدمين بما فيها بطاقاتهم الإئتمانية، والرموز السريّة الخاصة بهم.
وبعد اكتشاف البرمجية أكدّت الشركة أنها قامت بإزالتها بشكل كامل مع تثبيت نظام حماية أقوى يمنع هذا النوع من الهجمات، ومع تتبع أثر البرمجية المُكتشفة، لوحظ أنها لم تقم بسرقة بيانات أي زبون أبدًا، لكن التحقيقات ما تزال جارية.
ونشرت الشركة قائمة بجميع الفنادق والمحال التجارية التي أُصيبت والتي تتواجد مُعظمها في الولايات المُتحدة الأمريكية وكندا، كما لوحظ تنوع وقت الهجمات التي بدأت في شهر نوفمبر/تشرين الثاني من عام 2014، وكان آخرها في شهر مارس/آذار من العام الجاري.
ولا تُعتبر ستاروود الوحيدة التي عانت من هذه الهجمات، فشركة “هاوم ديبو” الأمريكية التي تمتلك سلسلة كبيرة من المحلات التجارية تعرضت لهجوم على نظام نقاط البيع الخاص بها أدى إلى تعريض بيانات أكثر من 56 مليون مُستخدم للخطر.
وتُدير شركة ستاروود مجموعة من الفنادق العالمية منها شيراتون وويستن، بالإضافة إلى لو ميريديان الفرنسية.