Choć do incydentu doszło wiosną 2010, sprawa wyszła na jaw dopiero teraz. Grupa 3400 osób korzystających z usług hoteli zarządzanych przez HEI otrzymała od wynajętych przez nią prawników list z informacją, iż ukradzione zostały ich osobiste informacje finansowe służące do płatności za pomocą kart. Dane te znajdowały się w systemie finansowym łączącym wszystkie zrzeszone w sieci hotele. Z listu wynika, że zostały one nielegalnie przechwycone z systemu elektronicznego używanego do meldowania nowo przybyłych gości hotelowych i do płatności drogą elektroniczną. Miało to miejsce między 25 marca a 17 kwietnia bieżącego roku. O fakcie dokonania przestępstwa powiadomiona została również Prokuratura Generalna stanu New Hampshire.
– Firma, o której mowa, posiada wiele oddziałów rozproszonych na terenie całych Stanów Zjednoczonych. Wystarczy, aby sieć internetowa była niezabezpieczona tylko w jednym z tych miejsc, a droga do włamania jest wolna – komentuje wydarzenie Łukasz Nowatkowski, ekspert ds. bezpieczeństwa IT z firmy G Data Software. – Przedsiębiorstwa ogólnie coraz częściej przechodzą na bezprzewodowy dostęp do internetu, również u nas w Polsce, dlatego należy się spodziewać, że liczba podobnych incydentów w najbliższym czasie wzrośnie, nie wszyscy bowiem uświadamiają sobie ryzyko płynące z braku odpowiednich zabezpieczeń – konkluduje ekspert G Data.
Póki co, nie ma żadnych oznak, jakoby cyberprzestępcy wykorzystali ukradzione informacje dla własnych celów, lecz HEI Hospitality zaleca klientom, aby ci bacznie obserwowali swoje wyciągi bankowe. Dodatkowo, firma zaoferowała każdemu z narażonych na straty klientów darmowe ubezpieczenie bankowe na okres jednego roku, pokrywające ewentualne szkody wynikłe z kradzieży ich tożsamości.
HEI Hospitality zajmuje się zarządzaniem nieruchomościami oraz finansami dużych sieci hoteli o wysokim standardzie. W wielu przypadkach jest ich właścicielem.