0
0
O Ritz Hotel em Londres lançou uma investigação sobre uma violação de dados em que golpistas podem ter se apresentado como membros da equipe para roubar dados de cartão de crédito.
Em uma série de mensagens postadas no Twitter em 15 de agosto, a rede de hotéis de luxo disse que, em 12 de agosto, a empresa foi informada de uma “potencial violação de dados em nosso sistema de reservas de alimentos e bebidas”.
Ritz London acrescentou que isso pode ter levado ao comprometimento de “alguns dados pessoais de nossos clientes”.
Veja também: NHS atingido com onda de e-mails fraudulentos no auge da pandemia de COVID-19
Embora o hotel tenha dito que o incidente de segurança não incluiu quaisquer detalhes de cartão de crédito ou informações de pagamento, os dados vazados podem ter sido usados em um golpe de engenharia social projetado para roubar informações financeiras mais valiosas – direto da fonte.
Conforme relatado pela BBC, os golpistas telefonaram para os titulares de reservas em restaurantes Ritz com os detalhes “exatos” de suas reservas, enquanto solicitavam a confirmação dos detalhes do cartão de pagamento.
Os fraudadores, fingindo ser funcionários do Ritz, usaram a falsificação de identificações de chamadas para parecerem ser do hotel.
Um convidado que falou para a publicação disse que um golpista ligou para ela um dia antes de sua visita ao Ritz para o chá da tarde. Depois de solicitar que ela “confirmasse” seus dados, o fraudador disse que seu cartão havia sido recusado e solicitou um segundo cartão de pagamento.
Com as informações em mãos, o golpista tentou fazer uma série de transações que ultrapassavam £ 1000 com o varejista Argos.
No entanto, o banco do hóspede identificou os pagamentos ímpares. Talvez ciente de que isso provavelmente aconteceria, a golpista ligou novamente – mas desta vez, fingiu ser de seu banco para obter o código de segurança de três dígitos no verso do cartão de pagamento, que autorizaria futuras transações feitas.
Outra mulher disse à BBC que as mesmas táticas foram usadas com ela, mas ela rejeitou a ligação depois que o fraudador do outro lado da linha não foi capaz de fornecer detalhes relacionados ao hotel – conhecimento que um verdadeiro funcionário possuiria.
Não se sabe quão difundido é esse golpe, ou quantas pessoas foram visadas. O hotel Ritz enviou e-mails aos clientes, enfatizando que a equipe não ligará para eles após a reserva.
“Iniciamos imediatamente uma investigação para identificar a causa da violação, que está em andamento, para descobrir o que aconteceu, como e para evitar que isso aconteça novamente”, diz a rede de hotéis.
O Information Commissioner’s Office (ICO) do Reino Unido foi informado do incidente de segurança.
FONTE: ZDNET