Hyatt: virus comprometeu cartões de clientes em SP

O GLOBO, 19/1/2016 - 13:00h

"A rede Hyatt de hotéis revelou que o hotel Grand Hyatt São Paulo está entre as unidade comprometidas por um vírus que furtou dados de cartões de crédito, usados por clientes dentro das dependências do hotel.

 

 

Em um anúncio publicado na semana passada, a Hyatt disponibilizou uma lista de hotéis que foram comprometidos em todo o mundo e disse que vai entrar em contato com clientes por correio e por e-mail para avisar do problema.

 

Cerca de 200 hotéis da Rede em todo o mundo sofreram com o ataque. No Brasil, apenas a unidade São Paulo foi afetada - o único estabelecimento da Rede no país. ..."

 

Mais detalhes em: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/virus-roubou-dados-de-cartoes-de-credito-em-hotel-de-sp-revela-hyatt.html

 

Obviamente que não tenho detalhes do processo, mas me custa acreditar que um virus de computador atacou apenas os hotéis da Hyatt em todo o mundo.

 

A questão me remete a pensar numa ação calculada e focada (targeted attack), através de um malware ou mesmo através do comprometimento de algum sistema interno de controle. Não sei se o ataque foi promovido nas maquinetas de cartão ou se num sistema que as coordena e controla. Logo, toda e qualquer conjectura que possa eu fazer estará no terreno da elucubração.

 

Uma coisa é certa: mais uma empresa a subestimar ataques digitais. E assim, mais uma empresa de grande porte que gastará muito mais que a prevenção para:

  • investigação do ocorrido;

  • ressarcimento de clientes afetados;

  • planejamento e implantação de medidas de segurança;

  • marketing para limpar a imagem corporativa do seu público consumidor.

Se estes dados estivessem devidamente criptografados, o furto continuaria ocorrendo, mas sem nenhum tipo de dano ou perda para o Hyatt, já que seriam apenas um amontoado de bytes sem sentido ou compreensão!

 

O que me custa AINDA a acreditar é: porque as empresas não percerbem que senhas e "proteção de acesso" são ações paliativas ou, no máximo, apenas CAMADAS de proteção, que podem ser ultrapassadas sem muita dificuldade?

 

Quando os CISO´s e CEO´s perceberão o mesmo que a CIA, as Forças Armadas, a NSA, entre outros, que apenas a criptografia corretamente implementada e apoiada num esquema formal de autorizações podem impedir tais vazamentos ou, no caso de existirem, achar facilmente o culpado e mitigar as perdas antes que se tornem monstruosas?

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016