0
Hard Rock Hotel & Casino di fianco a Loews Hotel hanno avvertito i clienti che un errore di protezione possono avere ha portato al furto di informazioni.
Entrambi gli incidenti sembrano essere stati collegati di terze parti piattaforma di prenotazione SynXis, che solo iniziato a informare client hotel di violazione della sicurezza nel mese di giugno, mesi dopo gli attacchi hanno avuto luogo.
Hard Rock Hotel & Casino ha rilasciato una dichiarazione di informare i clienti della violazione dei dati la scorsa settimana, che ha avuto luogo a causa di Sabre Hospitality Solutions SynXis di terze parti sistema di prenotazione.
La catena alberghiera, che opera 176 bar, reception 24 hotel e 11 casinò in 75 paesi, ha detto SynXis, la spina dorsale dell’infrastruttura per prenotazione alberghi e agenzie di viaggio, a condizione che la strada per il furto di dati e l’esposizione delle informazioni del cliente.
“Le parti non autorizzate prima ottenuto l’accesso alla carta di pagamento e altre informazioni di prenotazione, il 10 agosto, 2016,” la catena alberghiera ha detto. “Ultimo accesso alle informazioni della carta di pagamento era il 9 Marzo del 2017.”
Hard Rock Hotel & Casino di proprietà in Biloxi, Cancun, Chicago, Goa, Las Vegas, Palm Springs, Panama Megapolis, Punta Cana, Rivera Maya, San Diego e Vallarta sono tutti interessati.
Secondo Sabre, un “terzi non autorizzati guadagnato l’accesso alle credenziali dell’account che ha permesso l’accesso non autorizzato alle informazioni della carta di pagamento, nonché alcune informazioni di prenotazione” per un “sottoinsieme” di prenotazioni.
L’aggressore è stato in grado di afferrare in chiaro informazioni della carta di pagamento per le prenotazioni alberghiere, compreso il titolare, i nomi, i numeri di carta, e le date di scadenza. In alcuni casi, i codici di sicurezza sono stati anche esposti, accanto ai nomi degli ospiti, indirizzi e-mail, numeri di telefono e indirizzi.
In Maggio, Sabre ha detto una indagine su una possibile violazione era in corso. Trimestrale SEC filing, la società ha detto, “l’accesso non autorizzato è stato spento, e non vi è alcuna prova di una continua attività non autorizzate in questo momento.”
Mentre Sabre non ha rivelato esattamente come il sistema è stato violato, l’azienda ha affidato a terze parti per la sicurezza cibernetica ditta Mandiant per indagare.
Loews Hotels, inoltre, sembra essere vittima dello stesso errore di protezione. Secondo la NBC, Sabre era la colpa è anche e cyberattackers sono stati in grado di slurp carta di credito, codice di sicurezza, le password e le informazioni attraverso il portale di prenotazione. In alcuni casi, indirizzi e-mail, numeri di telefono e indirizzi sono stati anche presumibilmente esposti.
Secondo Sabre, il suo software è utilizzato da circa 36,000 hotel di proprietà.
“Non tutte le prenotazioni che sono state viste incluso il pagamento codice di sicurezza della carta, come una grande percentuale di prenotazioni sono state fatte senza un codice di sicurezza fornito,” Sabre ha detto in una dichiarazione. “Gli altri sono stati trattati con carta virtuale numeri in luogo di consumo, le carte di credito. Sabre ha notificato l’applicazione della legge e i marchi di carte di credito come parte della nostra indagine.”
Se avete soggiornato in una di queste proprietà nelle date di cui sopra, si può essere a rischio di furto di identità dovrebbe attaccanti decidono di vendere il loro rubato cache di dati.
Sabre suggerisce la firma per un libero rapporto di credito — disponibile per NOI consumatori una volta all’anno gratis-e notificare la loro banca di qualsiasi rubato attività. Tuttavia, nessun indennizzo è ancora stato reso disponibile.
Vedi anche: Trump hotel della catena soffre fresca violazione dei dati
Queste catene alberghiere sono lontani da quelli che hanno subito una violazione dei dati negli ultimi anni. Torna nel mese di aprile, InterContinental ammesso che una violazione dei dati prima credeva di essere isolato per 12 proprietà effettivamente danneggiato circa 1.200, con conseguente esposizione del cliente, dati della carta di credito.
Più notizie di sicurezza
Trump effettua giù da ‘impenetrabile cyber unità” con la Russia
Gli hacker stanno utilizzando questo nuovo metodo di attacco per obiettivo le aziende di potenza
Nuovo attacco ora possibile decifrare telefono satellitare chiamate in “tempo reale”
Il giudice dice che Twitter è causa legale contro la sicurezza nazionale lettere può andare avanti
0