Sieć hoteli Best Western zaprzecza doniesieniu szkockiej gazety "Sunday Herald", jakoby pewien indyjski haker włamał się do jej systemu rezerwacji miejsc dla europejskich klientów przy użyciu trojana. Gazeta napisała, że łupem złodzieja mogły paść dane osobowe nawet ośmiu milionów klientów łącznie z numerami kart kredytowych. Rzekomy haker miał oferować te informacje na jednym z rosyjskich portali.

W komunikacie wydanym przez Best Western czytamy, iż brak jest "jakichkolwiek podstaw" na poparcie informacji podanej przez szkocką gazetę. Sieć hoteli przekonuje, że nie doszło do żadnego ataku na jej system rezerwacji: "Best Western potwierdza wprawdzie przypadek jednego z hoteli w Niemczech, którego komputer został zainfekowany wirusem, w następstwie czego włamywacz uzyskał dostęp do danych dziesięciu gości. Jednak klienci ośrodka Best Western Hotel am Schloss Köpenick zostali natychmiast powiadomieni, a do akcji wkroczyła policja" – tłumaczą przedstawiciele korporacji.

Ponadto przekonują, że przestrzegają norm ochrony danych (DSS – Data Security Standards) obowiązujących przy płatnościach kartą (PCI – Payment Card Industry) i usuwają "wszystkie informacje dotyczące kart kredytowych oraz wszelkie dane osobowe" natychmiast po wyjeździe gościa. Zatem w najlepszym wypadku intruz mógł zdobyć dane gości, którzy w przeszłości przebywali w hotelu, opuścili hotel w ciągu ostatnich siedmiu dni lub dopiero złożyli rezerwację. Cyberprzestępca trzykrotnie usiłował zalogować się w systemie rezerwacji. Jego łupem mogły paść dane co najwyżej dziesięciu osób. Po wykryciu trojana przez program antywirusowy wszystkie komputery zostały wyłączone, a ten, na którym znaleziono wirusa, w ogóle nie był już używany.

Jednak komunikat australijskiego serwisu informacyjnego "IT Wire" nie potwierdza wersji wydarzeń przedstawionej przez Best Western. Jego autor twierdzi, że widział zrzuty ekranu będące w posiadaniu Iaina S. Bruce'a, reportera gazety "Sunday Herald". Ponoć widać na nich maskę formularza rezerwacyjnej bazy danych dla wszystkich europejskich hoteli wraz z wynikiem wyszukiwania sięgającego jednego roku wstecz. Natomiast na pozostałych zrzutach można ujrzeć nazwiska i adresy klientów, jak również kompletne informacje na temat ich kart kredytowych oraz wzmianki dotyczące częstych gości. Według Bruce'a haker oferował te dane na jednym z nielegalnych portali, tłumacząc, że są to informacje pochodzące z systemu rezerwacji obsługującego wszystkie z 1300 europejskich hoteli należących do tej sieci. Jeden z pracowników Best Western miał podobno podziękować Bruce'owi za poinformowanie o włamaniu i potwierdzić liczbę skradzionych danych.

(pwi)