Nul
De Hilton hotel keten heeft ingestemd met het betalen van $700.000 tot de afwikkeling van een claim tegen het bedrijf in verband met twee aparte data-inbreuken.
Op dinsdag, de Procureur-Generaal Eric Schneiderman zei dat het Hilton Binnenlandse Bedrijf, voorheen bekend als Hilton Worldwide, betaalt $700.000 in schadeloosstelling voor het niet in haar plicht — niet gewoon door het hebben van slechte beveiliging in de eerste plaats dat de inbreuken te voorkomen, maar dan voor het verlaten van klanten in het donker.
Het AMERIKAANSE onderzoek naar de overtredingen, uitgevoerd door handhaving van de wet in New York en Vermont, geanalyseerd twee incidenten die plaatsvonden afzonderlijk in 2015.
De onderzoekers concludeerden dat “Hilton heeft niet de consumenten tijdig informeren en niet onderhouden redelijke beveiliging van de gegevens”, aldus de Attorney General ‘ s office.
Hilton ook niet in overeenstemming met een aantal van de Payment Card Industry Data Security Standard (PCI DSS) eisen die noodzakelijk zijn voor het verwerken van creditcards veilig.
“Bedrijven hebben de plicht om te melden aan de consument in het geval van een inbreuk en de bescherming van hun persoonsgegevens zo veilig mogelijk zijn”, zei Schneiderman. “Lakse beveiliging praktijken zoals degene die we ontdekt bij Hilton zet de New Yorkers’ creditcardgegevens en andere persoonlijke gegevens ernstig in gevaar. Mijn kantoor zal blijven houden bedrijven verantwoordelijk voor het beschermen van hun klanten persoonlijke informatie.”
De eerste gegevens die inbreuk werd ontdekt op 10 februari 2015. in die malware die gericht credit card gegevens werd gevonden op één van de systemen. Forensisch onderzoek bleek dat de informatie had mogelijk doorgegeven van de hotel keten van het netwerk van een bedreiging van acteur systeem tussen 18 November en 5 December 2014. Echter, geen bewijs werd gevonden.
Het tweede incident was struikelde op 10 juli in hetzelfde jaar, en het bleek een frisse golf van credit card informatie-het stelen van malware.
Betaling de gegevens van de kaart werd potentieel blootgesteld op 21 April 2015, t / m 27 juli, 2015, en ten minste 363,952 creditcardnummers gestolen waren door aanvallers.
Hilton problemen niet ten einde. Het was negen maanden later dat de vennootschap zijn toegelaten tot de eerste overtreding en deze vertraging, die informatie is gebruikt om de impact van slachtoffers in manieren, zoals diefstal van identiteit, is niet aanvaardbaar.
“Hilton niet verstrekken van een kennisgeving aan de consument bij de meest passende tijd mogelijk en zonder onredelijke vertraging,” de onderzoekers zeiden.
Het bedrijf geschonden New York wetten door de vertegenwoordiger van de klant informatie zou worden veilig bewaard — en het niet nakomen van de belofte van een redelijke beveiliging van de gegevens.
De regeling vereist nu Hilton om te zorgen voor “onmiddellijke” kennisgeving van de betrokken klanten met een data inbreuk, en het bedrijf moet ook een programma voor de beveiliging van interne security audits plaatsvinden, te beschermen tegen een andere herhaling zijn in de plaats gezet, en een werknemer is geplaatst in de kosten van het programma.
Echter, de consumenten niet verwachten te ontvangen van de nederzetting. In plaats daarvan, New York krijgt $400,000, en Vermont de rest.
Hilton is slechts één van de vele hotel ketens wordt gericht voor het waardevolle klantgegevens ze vast te houden en te verwerken. In April, President Donald Trump van de hotelketen, De Trump Hotel Collection, leed de tweede van twee data-inbreuken in dit jaar alleen al.
Vorige en aanverwante dekking
Trump international hotel keten lijdt verse data-inbreuk
De string van de hotels is naar verluidt te maken met een nieuwe inbreuk op gegevens van credit card-systemen, is het tweede incident in minder dan een jaar.
Equifax ex-chef geeft verantwoordelijkheid ‘begint aan de top’ voor verwoestende data-inbreuk
Voormalige Equifax CEO Richard Smith zegt dat de gegevens die inbreuk zou niet zijn gebeurd op zijn horloge.
InterContinental Hotels Group geeft toe data-inbreuk
IHG zegt dat de betaling card-systemen in 12 hotels zijn betrokken bij het incident.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0