Als je in Q4 2016 in de Verenigde Staten bij IHG hebt overnacht en daar met je crecitcard hebt betaald dan word je van dit bericht op Tweakers niet zo blij... Onderzoeksjournalist Brian Krebs meldt dat uit recente gegevens blijkt dat meer dan duizend Amerikaanse hotels van de Britse InterContinental Hotels Group, IHG, zijn getroffen door malware. In eerste instantie meldde de organisatie dat het om een klein aantal hotels ging. Krebs schrijft dat IHG in februari nog meldde dat het ging om 'een dozijn hotels'. De omvang van de malware-infectie blijkt nu groter. Dat leidt Krebs af uit gegevens die voortkomen uit een tool die door IHG is gepubliceerd. Daarmee kunnen klanten controleren welke hotels per Amerikaanse stad getroffen zijn door de malware. Omdat de tool nog geüpdatet wordt met nieuwe gegevens, is het mogelijk dat het aantal getroffen hotels groter is dan duizend, aldus Krebs. In een waarschuwing schrijft IHG dat malware is ontdekt die bedoeld was om creditcardgegevens te stelen via het betaalpunt bij de receptie. De kwaadaardige software zou gegevens als het kaartnummer, de vervaldatum en de beveiligingscode hebben onderschept. Volgens IHG gebeurde dit tussen 29 september en 29 december van vorig jaar, maar de malware was pas opgeschoond in februari of maart van dit jaar. Betaalpunten die waren voorzien point-to-point-encryptie waren niet getroffen. Krebs betwijfelt dat veel hotels hiervan gebruikmaakten voor het incident. IHG noemt verder dat er 'patronen van ongeautoriseerde betalingen plaatsvonden op kaarten die rechtmatig waren gebruikt' in zijn hotels. Krebs meldt dat criminelen in de afgelopen jaren vaker grote hotelketens hebben besmet met malware. Vaak gebeurt dit via een hack op een systeem dat beheer op afstand mogelijk maakt. Op die manier is het mogelijk om betaalgegevens te onderscheppen, die vervolgens aan anderen doorverkocht kunnen worden, bijvoorbeeld om betaalkaarten te 'klonen' en daarmee aankopen te doen. In 2016 werden Hyatt-hotels getroffen door malware, waaronder twee Nederlandse hotels. In het huidige geval lijkt de infectie zich te beperken tot de VS en Puerto Rico. IHG heeft een aantal merken in zijn bezit, waaronder InterContinental, Holiday Inn, Crowne Plaza en Hotel Indigo.
Als je in de doelgroep valt; zo snel mogelijk je credit card maatschappij bellen en vragen om een nieuwe kaart. Is geen probleem voor ze om een nieuwe uit te geven en de oude te blokkeren. Sommige maatschappijen doet dit al pro-actief zoals ICS, of als ze vreemde activiteit op je account zien zoals middags betalen in Amsterdam, en in de avond opeens in Ohio USA.
Het betreft inderdaad hotels in Noord- en Zuid-Amerika, gelukkig zijn er in Europe of op andere continenten problemen geweest. Tenminste nog niet bekend gemaakt, hopelijk blijft het zo.
