Данные были украдены из систем обработки карт в гостиницах компании в США и Европе. Представители Mandarin Oriental заявили, что пока точно неизвестно, сколько отелей пострадало, и сколько данных было утеряно. В данный момент проводится расследование, и по его итогам будет предоставлена более подробная информация.

Также пресс-секретарь Mandarin Oriental Group заявил, что точки продаж с помощью кредиток в некоторых из 45 отелей были инфицированы вредоносным программным обеспечением, которое привело к воровству данных. "Несмотря на то, что был установлен ряд ведущих систем обеспечения безопасности данных, хакерский код не обнаруживался ни единой антивирусной системой, - сказал пресс-секретарь. - Сразу после обнаружения этих вредоносных программ, они были удалены".

Сеть отелей работает с охранными компаниями, чтобы выяснить, как вредоносный код мог быть установлен на системы в отелях. При этом другие гостиничные сети были предупреждены о вредоносных программах.

В заявлении было сказано, что были украдены только номера кредитных карт. Другие коды безопасности, используемые в сочетании с платежными картами, не были взломаны, равно как и какие-либо личные данные. Людям, которые останавливались в отелях Mandarin Oriental в США и Европе, было рекомендовано следить за отчетами по их кредитным и дебетовым картам. Существует также опасность продажи номеров карт на черном рынке.

Эксперт по безопасности BlogPost Брайан Кребс сказал, что взлом был замечен после отслеживания образца мошеннического платежа, который не прошел и вернулся назад к платежной системе, которая используется в китайских отелях.