ハイアットホテルでクレジットカード情報を抜き取るマルウェアが発見されました。
国内の日本のハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点も被害にあっており、クレジットカード決済をした情報を抜かれている可能性があります。
POSレジに感染するマルウェアの用なのでハイアット内のネットワーク全体に感染していたって感じですかね。。
54カ国と地域250拠点で感染が確認されており、日本国内では下記の期間となります。
(1)ハイアットリージェンシー箱根リゾート&スパ:15年8月5日から10月14日
(2)ハイアットリージェンシー京都:15年8月13日から10月14日
(3)パークハイアット東京:15年8月13日から12月8日
(4)アンダーズ東京:15年8月13日から12月8日
主にレストランでの使用が対象ですが、フロントやスパ、駐車場でも少量ながら流出があったようです。
漏洩していた情報は「カード所有者名、カード番号、有効期限、セキュリティコード」と完璧に不正利用されるセットとなっています。
私もこの期間にハイアットリージェンシー京都1泊しているので対象ですね。。
私もこちらでお話した通り、デルタアメックスゴールドで不正利用の被害に合いましたが、京都での決済はプラチナカードだったので無関係ですかね。
対象の方で心配の方はカード再発行しておくってのもありだと思っています。