La cadena de hoteles Mandarin Oriental ha confirmado que ha sido víctima de un robo informático, y que los datos de las tarjetas de crédito de su plataforma han sido extraídos. Los delincuentes irrumpieron en las bases de datos de los hoteles de la compañía en Estados Unidos y Europa.
El Grupo Mandarin Oriental no ha detallado cuantos hoteles se han visto afectados, ni la cantidad de datos que han desaparecido.
La cadena hotelera señala que está llevando a cabo una investigación y que proporcionaría más detalles en cuando los tuviera. En un comunicado, el Grupo Mandarin Oriental indicó que habían sido infectados los sistemas de venta en algunos de los 45 hoteles que opera. Los delincuentes informáticos suelen vender los datos a terceros para realizar compras fraudulentas.
"Nuestro grupo cuenta con sistemas punteros de seguridad de datos, pero este malware o software maligno es indetectable por todos los sistemas anti-virales", indica la compañía.
En el comunicado se decía que el malware había sido eliminado tan pronto como fue detectado y a otras cadenas hoteleras se les envió inmediatamente una alerta sobre el hecho. Mandarin Oriental está trabajando con empresas de seguridad para averiguar cómo fueron hacekeados sus sistemas.
Por lo que se puede deducir del comunicado, únicamente fueron robados los números de las tarjetas de crédito, no otros códigos de seguridad que se utilizan en conjunto, ni datos personales.
De todas maneras por precaución se aconseja a las personas que se hayan alojado en hoteles de la cadena en Estados Unidos y Europa, que vigilen los extractos de sus tarjetas de crédito y débito para detectar anomalías.
El experto en seguridad Brian Krebs indica que el software maligno fue detectado justo antes de Navidad 2014 y añade que "Será interesante ver si las tarjetas robadas van a salir a la venta en el mercado negro, se venderían caras, la cadena de hoteles es frecuentada por acaudalados clientes que probablemente tienen gasto ilimitado”.