0
Hard Rock Hotels & Casino ‘ s naast Loews Hotels hebben gewaarschuwd klanten die een beveiliging niet kan hebben resulteerde in de diefstal van hun informatie.
Beide incidenten lijken te zijn verbonden aan een derde partij reservering platform, SynXis, die pas net begonnen met het informeren van de cliënt hotels van de inbreuk op de beveiliging in juni zijn de maanden na de aanslagen plaatsvonden.
Hard Rock Hotels & Casino ‘ s een verklaring zijn klanten op de hoogte van de inbreuk op de gegevensbeveiliging van vorige week, die plaatsvond als gevolg van de Sabre Hospitality Solutions SynXis derden reservering systeem.
De hotelketen, die werkt 176 cafés, 24 hotels en de 11 casino ‘ s in 75 landen, zei SynXis, de backbone-infrastructuur voor reserveringen gemaakt via hotels en reisbureaus, mits de avenue voor diefstal van gegevens en de blootstelling van de informatie voor de klant.
“De onbevoegde partij verkregen toegang tot betaling-kaart en andere informatie reservering op 10 augustus 2016,” de hotelketen zei. “De laatste toegang tot betaling card informatie werd op 9 Maart 2017.”
Hard Rock Hotel & Casino eigenschappen in Biloxi, Cancun, Chicago, Goa, Las Vegas, Palm Springs, Panama Megapolis, Punta Cana, Rivera Maya ‘ s, San Diego en Vallarta zijn al getroffen.
Volgens Sabel, een “niet-geautoriseerde partij toegang gekregen tot de accountgegevens die toegestaan ongeautoriseerde toegang tot betaling card informatie, evenals bepaalde reservatie informatie” voor een “subset” van reserveringen.
De aanvaller was in staat om te grijpen ongecodeerd betaalkaart informatie voor hotel reserveringen, inclusief kaarthouder namen, card nummers, en de vervaldatums weer. In sommige gevallen, beveiliging codes werden ook blootgesteld, naast guest namen, e-mailadressen, telefoonnummers en adressen.
In Mei, Sabre, aldus een onderzoek naar een mogelijke inbreuk aan de gang was. In een driemaandelijkse SEC filing, het bedrijf zei: “onbevoegde toegang is uitgeschakeld, en er is geen bewijs van verdere ongeoorloofde activiteiten op dit moment.”
Terwijl Sabre heeft niet geopenbaard precies hoe het systeem is geschonden, heeft het bedrijf ingehuurde derden cybersecurity bedrijf Mandiant te onderzoeken.
Loews Hotels blijkt ook een slachtoffer van dezelfde beveiliging niet. Volgens NBC, Sabre was ook in de fout en cyberattackers in staat waren om slurp creditcard, beveiligingscode en het wachtwoord van informatie door middel van de reservering portal. In sommige gevallen, e-mailadressen, telefoonnummers en adressen waren ook naar verluidt blootgesteld.
Volgens Sabre, de software wordt gebruikt door ongeveer 36,000 hotel eigenschappen.
“Niet alle reserveringen die werden bekeken opgenomen de payment card security code, als een groot deel van de boekingen waren gemaakt zonder een security-code wordt verstrekt,” Sabre zei in een verklaring. “Anderen werden verwerkt met behulp van virtual card nummers in plaats van consumptief krediet kaarten. Sabre in kennis heeft gesteld van de wetshandhaving en de credit card merken als onderdeel van ons onderzoek.”
Als u verbleef in een van deze eigenschappen op de hierboven genoemde data, u kan worden aan het risico van identiteitsdiefstal moet de aanvallers kiezen om te verkopen hun gestolen cache van gegevens.
Sabre stelt u zich aanmeldt voor een gratis krediet verslag — beschikbaar voor AMERIKAANSE consumenten eenmaal per jaar gratis — en u op de hoogte van hun bank van een gestolen activiteit. Echter, geen vergoeding heeft nog beschikbaar is.
Zie ook: Trump international hotel keten lijdt verse data-inbreuk
Deze ketens zijn verre van de enigen die aan een schending van de beveiliging in de afgelopen jaren. Terug in April, InterContinental toegelaten dat een inbreuk op gegevens eerst geloofd te worden geïsoleerd om 12 eigenschappen daadwerkelijk geschaad ongeveer 1,200, waardoor de blootstelling van de klant credit kaart gegevens.
Meer nieuws over beveiliging
Nieuwe aanval kan nu decoderen satelliet telefoon oproepen in “real-time”
Rechter zegt op Twitter rechtszaak over de national security letters kan vooruit
Deze Android-malware steelt gegevens van 40 apps, spionnen op berichten en locatie
CopyCat Android-malware besmet 14 miljoen apparaten, geworteld 8 miljoen vorig jaar
0