0
Hard Rock Hoteller & Kasinoer sammen med Loews-Hoteller har advaret om, kunder, at en sikkerhed fiasko kan have resulteret i, at tyveri af deres oplysninger.
Begge hændelser, der synes at have været knyttet til en tredjepart reservation, platform, SynXis, som kun begyndt at informere kunden hoteller af brud i juni, måneder efter angrebene fandt sted.
Hard Rock Hoteller & Kasinoer, der er udstedt en erklæring om at informere kunder af de data, brud i sidste uge, som fandt sted på grund af den Sabre Hospitality Solutions SynXis tredjeparts-reservationssystem.
Den kæde af hoteller, der opererer 176 caféer, 24 hoteller og 11 kasinoer i 75 lande, sagde SynXis, backbone infrastruktur for reservationer foretaget gennem hoteller og rejsebureauer, forudsat avenue for tyveri af data og eksponering af kundens oplysninger.
“Uautoriseret part, der først har fået adgang til betalingskort og andre reservation oplysninger på August 10, 2016,” hotelkæden sagde. “Det sidste, adgang til betalings-kort oplysninger var den 9 Marts 2017.”
Hard Rock Hotel & Casino ejendomme i Biloxi, Cancun, Chicago, Goa, Las Vegas og Palm Springs, Panama Millionbyen, Punta Cana, Rivera Maya, San Diego, og Vallarta er alle berørt.
Ifølge Sabre, en “uautoriseret part har fået adgang til en konto legitimationsoplysninger, der er tilladt uautoriseret adgang til betalingskort oplysninger, samt visse forbehold med oplysninger” for en “delmængde” af forbehold.
Angriberen var i stand til at få fat i ukrypteret betalingskort oplysninger for hotelreservationer, herunder kortholderens navne, kortnumre og udløbsdatoer. I nogle tilfælde, sikkerhedskoder, også blev udsat, sammen med gæsternes navne, e-mail-adresser, telefonnumre og adresser.
I Maj, Sabre sagde en undersøgelse af en mulig overtrædelse var i gang. I en kvartalsvis SEK ansøgning, selskabet sagde: “uautoriseret adgang er blevet lukket ud, og der er ingen tegn på en fortsat uautoriseret aktivitet på dette tidspunkt.”
Mens Sabre har ikke afsløret præcis, hvordan systemet blev overtrådt, virksomheden har hyret en tredjepart cybersecurity firma Mandiant at undersøge.
Loews-Hoteller ser også ud til at være et offer for den samme sikkerhed fiasko. Ifølge NBC, Sabre var også skyld i ulykken, og cyberattackers var i stand til at slubre kreditkort, sikkerhedskoden og adgangskoden oplysninger gennem booking portal. I nogle tilfælde, e-mail-adresser, telefonnumre og adresser, også blev angiveligt udsat for.
Ifølge Sabre, dens software, der bruges af omkring 36,000 hotel egenskaber.
“Ikke alle forbehold, der blev set i prisen payment card security code, da en stor procentdel af bookinger blev foretaget uden en sikkerhedskode, der bliver stillet,” Sabre sagde i en erklæring. “Andre blev behandlet ved hjælp af virtuelle kort tal i stedet for forbruger kredit kort. Sabre har meddelt, retshåndhævelse og kreditkort mærker som en del af vores undersøgelse.”
Hvis du boede i en af disse egenskaber på de datoer, der er nævnt ovenfor, kan du være i fare for identitetstyveri, bør de angribere, der vælger at sælge deres stjålne cache data.
Sabre foreslår, tilmelding til en gratis kredit rapport — rådighed for OS forbrugere en gang om året for fri — og anmelde deres bank nogen stjålet aktivitet. Men ingen kompensation er endnu ikke blevet gjort tilgængelige.
Se også: Trump hotel chain lider friske data, brud
Disse hotel kæder er langt fra de eneste, der har pådraget sig et brud på datasikkerheden i de seneste år. Tilbage i April, InterContinental indrømmede, at et brud på datasikkerheden første menes at være isoleret til 12 ejendomme faktisk skadet omkring 1,200, hvilket resulterer i eksponeringen af kundernes kreditkort data.
Mere sikkerhed nyheder
Trump bakker ned fra ‘uigennemtrængelig cyber-enhed” med Rusland
Hackere ved hjælp af denne nye angreb metode til at målrette el-selskaber
Nye angreb nu kan dekryptere satellit telefon opkald i “real time”
Dommeren siger, at Twitter ‘ s retssag over den nationale sikkerhed bogstaver kan komme videre
0