0
Hard Rock Hotels & Casinos neben Loews Hotels haben, warnte die Kunden, dass ein security-Ausfall kann dazu geführt haben, in der der Diebstahl Ihrer Informationen.
Beide Vorfälle scheinen in Verbindung zu einem Drittanbieter-Reservierung, Plattform, SynXis, die nur begonnen Informierung der Kunden hotels von der Sicherheitsverletzung im Juni, Monate nach den Angriffen stattfand.
Hard Rock Hotels & Casinos, eine Erklärung abgegeben, die Information der Kunden von den Daten-Verletzung Letzte Woche, die fand aufgrund der Sabre Hospitality Solutions SynXis third-party-Reservierungs-system.
Die hotel-Kette, die arbeitet 176 Cafés, 24 hotels und 11 casinos in 75 Ländern, sagte SynXis, die backbone-Infrastruktur für Buchungen über Reisebüros und hotels, sofern der Weg für die Daten-Diebstahl und die Exposition von Kunden-Informationen.
“Die nicht autorisierte Partei erlangt Zugriff auf die Zahlung-Karte und andere Reservierung Informationen am August 10, 2016,” die hotel-Kette sagte. “Der Letzte Zugriff auf Kreditkarteninformationen wurde am 9. März 2017.”
Hard Rock Hotel & Casino Eigenschaften in Biloxi, Cancun, Chicago, Goa, Las Vegas, Palm Springs, Panama-Stadt, Punta Cana, Riviera Maya, San Diego und Vallarta sind alle betroffen.
Nach Sabre, ein “nicht autorisierter Dritter Zugang zu Zugangsdaten gestattet, unbefugten Zugang zu Bankdaten, sowie bestimmte Informationen zur Reservierung” für eine “Teilmenge” der Reservierungen.
Der Angreifer war in der Lage zu schnappen unverschlüsselt Kreditkarte Informationen für hotel-Reservierungen, einschließlich der Namen des Karteninhabers, Kartennummer und Ablaufdatum. In einigen Fällen, Sicherheits-codes wurden auch ausgesetzt, neben den Namen der Gäste, E-Mail-Adressen, Telefon-Nummern und Adressen.
Im Mai, Sabre, sagte, eine Untersuchung über eine mögliche Verletzung im Gange war. Vierteljährlich In einer SEC-Einreichung, so das Unternehmen, “unbefugtem Zugriff wurde abgeschaltet, und es gibt keine Hinweise, weiterhin nicht autorisierte Aktivitäten in dieser Zeit.”
Während Sabre hat dir das nicht offenbart, wie genau das system verletzt wurde, hat das Unternehmen gemietet Drittanbieter-cybersecurity-Firma Mandiant zu untersuchen.
Loews Hotels scheint auch ein Opfer der gleichen Sicherheit scheitern. Laut NBC, Sabre war auch Schuld, und cyberattackers waren in der Lage zu schlürfen credit card, Sicherheitscode, Kennwort Informationen über das booking portal. In einigen Fällen werden E-Mail-Adressen, Telefon-Nummern und Adressen wurden angeblich auch ausgesetzt.
Nach Sabre, seine software wird verwendet, um etwa über 36.000 Hotels.
“Nicht alle Reservierungen angezeigt wurden inklusive der payment card security code, wie ein großer Prozentsatz der Buchungen vorgenommen wurden, ohne einen Sicherheits-code zur Verfügung gestellt,” Sabre-sagte in einer Erklärung. “Die anderen waren verarbeitet mit virtuellen Karte zahlen anstelle von Verbraucher-Kredit-Karten. Sabre mitgeteilt hat, die Strafverfolgung und die credit card Marken als Teil unserer Untersuchung.”
Wenn Sie schon eine dieser Eigenschaften auf die Termine, die oben erwähnt, können Sie in Gefahr von Identitätsdiebstahl sollten die Angreifer verkaufen Ihre gestohlenen Daten cache.
Säbel schlägt die Anmeldung für eine Kostenlose Kredit-Bericht — zur Verfügung, um UNS Verbraucher einmal jährlich kostenlos-und informieren Sie Ihre bank gestohlener Aktivität. Aber keine Entschädigung wurde noch zur Verfügung gestellt.
Siehe auch: Trump hotel-Kette leidet frische Verstoß gegen den Datenschutz
Diese hotel-Ketten sind weit von der nur diejenigen, die gelitten haben, ein Verstoß gegen den Datenschutz in den letzten Jahren. Zurück im April, InterContinental zugegeben, dass ein Verstoß gegen den Datenschutz glaubten zunächst isoliert werden, um 12 Eigenschaften, die tatsächlich Schaden rund 1.200, was in der Exposition von Kunden-Kreditkarten-Daten.
Mehr Sicherheit news
Neuer Angriff kann nun entschlüsseln, die Satelliten-Telefon Anrufe in “Echtzeit”
Sagt der Richter, der Twitter-Klage über national security letters vorwärts bewegen können
Diese Android-malware, die Daten Stiehlt von 40-apps-Spione auf Nachrichten und Lage
CopyCat Android-malware infiziert 14 Millionen Geräte, die verwurzelt sind 8 Millionen Euro im vergangenen Jahr
0