Nul
Hilton hotel-kæden, har indvilget i at betale $700,000 til at indfri en fordring mod selskabet i forbindelse med to separate brud på datasikkerheden.
Tirsdag, Attorney General Eric Schneiderman sagde, at Hilton Indenlandsk Virksomhed, der tidligere var kendt som Hilton Worldwide vil betale $700,000 til gengæld for at have forsømt sin pligt — ikke blot ved at have dårlig sikkerhed i det første sted, der tillod brud på datasikkerheden i at opstå, men for så efterlader kunderne i mørke.
Den AMERIKANSKE undersøgelse af overtrædelser, gennemført ved lov håndhævelse i New York og Vermont, analyseret to sikkerhedsmæssige hændelser, som fandt sted separat i 2015.
Efterforskere konkluderede, at “Hilton ikke give forbrugerne med rettidig varsel, og ikke opretholde en rimelig data sikkerhed,” i henhold til den Attorney General ‘ s office.
Hilton heller ikke overholde en række Payment Card Industry Data Security Standard (PCI DSS) krav, som er nødvendige for at behandle kreditkort på en sikker måde.
“Virksomheder har pligt til at underrette forbrugerne i tilfælde af et brud, og at beskytte deres personlige oplysninger så sikkert som muligt,” sagde Schneiderman. “Slap sikkerhed praksis, som dem vi afdækket på Hilton sætte newyorkere’ kreditkortoplysninger og andre personlige data i alvorlig fare. Mit kontor vil fortsætte med at holde virksomhederne ansvarlige for at beskytte deres kunders personlige oplysninger.”
De første data, brud, blev opdaget på februar 10, 2015. i hvilken malware, der er målrettet kreditkort data blev fundet på en af hotellets systemer. Forensics afsløret, at oplysningerne havde været potentielt gået fra hotel kædens netværk til en trussel skuespiller ‘ s system mellem 18 November og December 5, 2014. Men der var ingen tegn, der nogensinde er fundet.
Den anden hændelse var snuble på på juli 10 i samme år, og det blev fundet en nye bølge af kreditkort oplysninger-at stjæle malware.
Betalings-kort data, som potentielt var udsat for fra April 21, 2015, gennem 27 juli 2015, og at mindst 363,952 kredit kort tal var blevet stjålet af hackere.
Hilton ‘ s problemer ikke ender der. Det var ni måneder senere, at det selskab, der er optaget til den første overtrædelse, og denne forsinkelse, som kan have været brugt til at påvirke ofre på måder, herunder identitetstyveri, er ikke acceptabelt.
“Hilton ikke giver meddelelse til forbrugerne i den mest hensigtsmæssige mulig tid og uden unødig forsinkelse,” efterforskere sagde.
Virksomheden har også krænket New York love, som repræsenterer, at kunden oplysninger vil blive opbevaret sikkert — og ikke at holde dette løfte af rimelig data sikkerhed.
Den løsning kræver nu Hilton til at give “umiddelbar” bekendtgørelse af kunder der er berørt af en brud på datasikkerheden, og virksomheden skal også skabe en sikkerhed program, hvor den interne sikkerhed revision finder sted, for at beskytte mod en anden gentagelse er sat på plads, og en medarbejder er sat i spidsen for programmet.
Men forbrugere, der kan forvente at modtage nogen af forliget. I stedet, New York vil blive givet $400,000, og Vermont den resterende del.
Hilton er kun en af mange hotel-kæder, der er målrettet til den værdifulde kundedata de hold og proces. I April, Formand Donald Trump ‘ s hotel kæde, Den Trump Hotel Samling, lidt den anden af to brud på datasikkerheden i dette år alene.
Tidligere og relaterede dækning
Trump hotel chain lider friske data, brud
Den perlerække af hoteller efter sigende beskæftiger sig med nye data, brud af kredit-kort-systemer, den anden hændelse i mindre end et år.
Equifax ex-chef indrømmer ansvar “starter på toppen’ for ødelæggende data, brud
Tidligere Equifax CEO Richard Smith siger, at de data, brud, ikke burde være sket, på sit ur.
InterContinental Hotels Group indrømmer data, brud
IHG siger, at betalingskortsystemer på 12 hoteller, der er involveret i sikkerhedshændelse.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0