Noll
Hilton hotel-kedjan har gått med på att betala $700,000 att lösa en fordran mot bolaget som är relaterade till två separata dataintrång.
På tisdag, Justitieminister Eric Schneiderman sade att Hilton Inhemskt Verksamma Företag, tidigare känd som Hilton Worldwide, kommer att betala $700,000 i belöning för att misslyckas i sin uppgift-inte bara genom att ha dålig säkerhet i första hand som accepteras dataintrång förekomma, men för att sedan lämna kunder i mörkret.
Den AMERIKANSKA utredningen av brott som utförs av brottsbekämpningen i New York och Vermont, analyseras två incidenter som ägde rum i separat 2015.
Utredarna konstaterade att “Hilton inte förse konsumenterna med aktuell information och inte stå i rimlig datasäkerhet,” enligt Attorney General ‘ s office.
Hilton också inte uppfyller ett antal Payment Card Industry Data Security Standard (PCI DSS) krav som är nödvändiga för att bearbeta kreditkort på ett säkert sätt.
“Företagen har en skyldighet att anmäla konsumenter i händelse av ett brott och att skydda sin personliga information på ett säkert sätt som möjligt,” sade Schneiderman. “Lax säkerhetsrutiner som vi upptäckt på Hilton sätta Nya Yorkers” kreditkortsuppgifter och andra personuppgifter i allvarlig fara. Mitt kontor kommer att fortsätta att hålla företag ansvariga för att skydda sina kunders personliga information.”
De första uppgifterna brott upptäcktes den 10 februari 2015. där skadlig kod som riktade kreditkort data hittades på en av hotellets system. Undersökningar visade att information hade varit potentiellt gått från hotel-kedjans nätverk till ett hot skådespelare system mellan 18 November och 5 December 2014. Men inga bevis har någonsin hittats.
Den andra incidenten var snubblat på den 10 juli samma år, och man fann en ny våg av kreditkortsuppgifter skadliga program som stjäl.
Betalkortsinformation var potentiellt exponerade från och med den 21 April, 2015, till och med juli 27, 2015, och minst 363,952 kreditkortsnummer hade stulits av angripare.
Hilton är problemen inte slut där. Det var nio månader senare att bolaget är upptagna till den första brott och detta dröjsmål, vilket innebär att information som kan ha använts för att påverka brottsoffer på olika sätt, inklusive identitetsstöld, är inte acceptabelt.
“Hilton inte ge meddelande till konsumenter i lämpligaste möjliga tid och utan oskäligt dröjsmål,” utredare sade.
Bolaget även brutit mot New York lagar genom att representera kunden information skulle hållas säker-och misslyckas med att hålla detta löfte om att rimlig datasäkerhet.
Uppgörelsen kräver nu Hilton för att ge “omedelbar” kallelse till kunder som drabbats av ett dataintrång, och företaget måste också skapa en trygghet programmet för inre säkerhet revisioner ta plats, skydda mot en annan återkommande sätts på plats, och en anställd som är placerade som ansvarar för programmet.
Men konsumenterna kan inte räkna med att få någon av uppgörelsen. Istället, New York kommer att få $400.000, och Vermont resten.
Hilton är bara en av många hotellkedjor vara målinriktade för att den värdefulla kund-uppgifter som de innehar och process. I April, Vd Donald Trump hotel-kedjan, Trump Hotel Collection, drabbades den andra av två dataintrång i årets ensam.
Tidigare och relaterade täckning
Trump hotel kedjan lider färska data breach
Strängen av hotell sägs ha att göra med en ny data överträdelse av kreditkort system, den andra incidenten på mindre än ett år.
Equifax ex-chefen medger ansvar “börjar på toppen” för förödande dataintrång
Tidigare Equifax VD Richard Smith säger dataintrång borde inte ha hänt något på sin klocka.
InterContinental Hotels Group medger dataintrång
IHG säger att betalkortssystem vid 12 hotell deltar i security incident.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0