Проведенное компанией расследование выявило факты «несанкционированного доступа» к картам. Это происходило преимущественно в ресторанах сети между 13 августа и 8 декабря 2015 года, сообщили в Hyatt. Вредоносное ПО собирало информацию о картах тех, кто пользовался услугами сети, — в частности, имена держателей, а также номера, даты истечения срока действия и внутренние коды подтверждения карт. Компания опубликовала список отелей, в которых информация о картах клиентов могла попасть к хакерам. Среди них значатся и три российских — это «Ararat Park Hyatt Moscow», «Hyatt Regency Sochi» и «Hyatt Regency Ekaterinburg». При этом 100 из 250 отелей в перечне — американские.

В компании подчеркнули, что «провели быструю работу с ведущими экспертами по кибербезопасности, чтобы разрешить ситуацию». «Пожалуйста, будьте уверены, что вы можете уверенно пользоваться платежным картами в отелях Hyatt по всему миру», — заявили в сети.

При этом в компании не уточнили, данные с карт какого числа клиентов могли похитить хакеры. Также в Hyatt не сообщили и о конкретных случаях краж. О том, что система обработки платежей Hyatt может быть заражена вредоносным ПО, стало известно 24 декабря. «Клиентам следует пересмотреть выписки из счетов и немедленно сообщить о любых несанкционированных списаниях эмитенту карты», — призвали в компании.

Reuters тогда отмечал, что с октября это уже четвертый случай, когда хакеры атакуют крупных гостиничных операторов. Ранее их жертвами стали Hilton Worldwide Holdings Inc., Starwood Hotels &Resorts Worldwide Inc., Trump Hotel Collection и FireEye Inc.