Best Western Hotels slachtoffer cybercrime-actie

[Update] Russische cybercriminelen hebben de hand gelegd op credit card-nummers van klanten van hotelketen Best Western in Europa.

Eind vorige week werd Best Western door de Engelse krant Sunday Herald geattendeerd op een lek in het IT-systeem van de hotelketen. Uit onderzoek bleek dat het lek een jaar had bestaan en de credit card-gegevens van wellicht tot 8 miljoen klanten in malafide handen terecht zijn gekomen.

Het gaat volgens de krant om klanten die afgelopen jaar met een credit card bij een van de 1.300 Europese hotels van Best Western betaalden of een reservering maakten. Het bedrijf bevestigt diefstal van gegevens, maar betwist de omvang van de digitale kwetsbaarheid.

Best Western Nederland reageert met de officiële reactie van het Amerikaanse hoofdkantoor: "Al onze gegevens worden opgeslagen en beheerd in Amerika. We zijn door de krant gewezen op een mogelijk lek van data uit één filiaal van onze keten.

Er is direct onderzoek ingesteld en we hebben geen bewijs gevonden voor de sensationele claim", dat de financiële schade tot in de miljarden op kan lopen. "Belangrijker nog is om te weten dat alle credit card-nummers die we voor online reserveringen ontvangen direct na vertrek van de gast worden vernietigd. In augustus 2008 zijn onze systemen goedgekeurd als zijnde conform de eisen van de Payment Card Industry (PCI) Data Security Standards (DSS)."

Uit onderzoek van de krant bleek, dat een Indiase hacker een virus op een reserveringscomputer van de hotelketen heeft kunnen installeren. Het ging daarbij om een gemodificeerd virus dat, vanwege zijn afwijkende kenmerken, niet werd gedetecteerd door de virusscanners.

Hoe ver het virus is doorgedrongen tot de kern van het reserveringssysteem van Best Western is niet bekend. Ook staat nog niet vast van hoeveel medewerkers van de keten de inlogdata zijn gepikt. Als het om een enkeling gaat met beperkte toegang tot het reserveringssysteem dan kan de schade beperkt blijven.

Ondanks de vragen over de omvang van de schade staat volgens de Sunday Herald vast dat er gegevens gestolen zijn en dat die worden verhandeld op een Russische criminele website.

Update 260808, 11u08: In een nadere verklaring zegt Best Western dat de cyberkraak plaats vond in Schloss Kopenick, Berlijn. Het computervirus voerde 3 aanvallen uit, verzamelde persoonlijke gegevens van 10 klanten en werd daarna gedetecteerd en geneutraliseerd. Best Western werkt met de FBI en internationale opsporingsinstanties aan een nader onderzoek.  

Bron foto: coolz0r (CC)