ארוע שני של דליפת מידע מרשת WLSC לניהול בתי מלון בארה"ב

ב-15 באפריל פורסם דבר דליפת חוזרת של נתוני אשראי במספר בתי מלון שבבעלות רשת (White Lodging Services Corporation (WLSC המנהלת למעלה מ-160 בתי מלון ב-21 מדינות בארה"ב.

ב-8 באפריל פורסמה הודעה באתר החברה המאשרת הדלפת פרטי כרטיסי אשראי מעמדות מכירת המזון והמשקאות בעשרה בתי מלון ברתש זו במהלך התקופה של 3 יולי 2014 ועד 6 פברואר 2015. עם זאת מההודעה ניתן ללמוד כי דליפת מידע קודמת התרחשה בחברה במהלך שנת 2014.

אכן החברה פרסמה הודעה ב-3 באפריל 2014 ובה דיווחה על ארוע דליפת פרטי כרטיסי אשראי ככל הנראה מעמדות מכירת המזון והמשקאות ב-14 בתי מלון אותם פרטה ההודעה וזאת במהלך התקופה 20 מרץ 2013 – 16 דצמבר 2013.  עוד נמסר כי המידע שנחשף כלל מספרי כרטיסי אשראי של הלקוחות, מספרי בטחון ותאריכי תוקף. ההודעה עודדה לקוחות שביקרו בבתי מלון אלה במהלך התקופה זו או שעשו שימוש בכרטיסיהם לחיוב בהם לבדוק את דפי חשבונותיהם.

בהודעה החדשה נמסר כי לאחר הדליפה בשנת 2014 החברה נקטה בשורה של צעדים למניעת השנות המקרה ובכלל זה מעורבותה של חברת אבטחה אשר סיפקה טכנולוגיה וניהול השרותים. אולם מנכ"ל הרשת טען כי "צעדי אבטחה אלה לא היה בהם כדי לעצור את הופעת הנוזקה כעת בנקודות המכירה של מזון ומשקאות בעשרה בתי מלון שאנו מנהלים".

נראה כי גם הפעם, וכבמקרים רבים דומים בחברות אחרות, מקור מידע על עצם הדליפה במוסדות פיננסיים אשר התלוננו על זיוף כרטיסי אשראי של לקוחות, אשר נעשה בהם שימוש במספר בתי מלון בניהולה של החברה. אכן החברה מסרה בהודעתה כי נמסר לה ב-27 בינואר 2015 על "פעולה חריגה בכרטיסי האשראי בארבעה בתי מלון המנוהלים על ידי החברה".

מקורות בנקאיים מסרו כבר בפברואר 2015 כי נראה שפרטי האשראי שנגנבו מקורם ברבים מבתי המלון שנפגעו בפריצה של שנת 2014.