Bár a szállodaláncnak csupán egyetlen számítógépét törték fel, a cég szervereihez is hozzáfértek a támadók és vendégek tízezreinek a bankkártya adatait töltötték le tavaly júliusban Amerikában. A cég becslései szerint több mint negyven szálloda lehet érintett, azt viszont nem közölték, hogy hány vendégük banki információit lopták el. Florida főállamügyésze 21 ezerre teszi az államban az adatlopás áldozatainak számát.

A hackerek a vendégek nevén, kártyaszámán és a kártya lejárati idején túl megszerezték a bankkártyák azonosításához használt CVV kódokat is, azaz minden információ a rendelkezésükre áll, ami egy internetes vásárláshoz szükséges. A CVV kódokat elképzelhető, hogy a feketepiacon értékesítették.

Vásárolni sok helyen a lejárati idő és kártyaszám ismeretében is lehet, ha azonban egy vásárlás során a CVV kódot is használják, a kártyát kibocsátó bankot terheli a felelősség a csalás által okozott anyagi károkért. Az amerikai titkosszolgálat szeptemberben kezdett nyomozni az ügyben, a vendégeket pedig decemberben értesítették először az adataik ellopásáról. Most újabb információk kerültek napvilágra az üggyel kapcsolatban, amik világossá tették, hogy egy rendkívül nagy anyagi kárt okozó internetes bűncselekményt követtek el nyáron.