Nul
Het Radisson Hotel Groep heeft ervaren een schending van de beveiliging van invloed zijn leden van de firma ‘ s loyaliteit en beloningssysteem.
De chain accounts voor meer dan 1.400 hotels in meer dan 70 landen en omvat de Park Plaza van het merk, het Country Inn & Suites Park Inn Radisson Collectie.
Radisson Beloningen leden werden gesteld op 30 oktober en 31 dat een security incident werd ontdekt op de eerste van de maand waarin mogelijk sprake van het lekken van persoonlijke informatie.
Een “incident” wat een invloed had op een “klein percentage van het Radisson Beloningen leden” plaatsvond weken eerder, op 11 September.
Informatie zoals namen, fysieke adressen, landen van de woonplaats, e-mail adressen, en sommige namen, telefoonnummers, frequent flyer nummers, en Radisson Beloningen lid getallen waren aangetast.
De hotelketen zegt dat er geen financiële gegevens of wachtwoorden betrokken waren in de strijd.
Radisson Hotel Groep is niet bekend hoeveel leden van het loyaliteitsprogramma is aangetast, dan is de figuur van “minder dan 10 procent.”
TechRepublic: Waarom beveiliging van de gegevens is een prioriteit voor politieke campagnes
De hotelketen advies suggereert dat het potentieel van de werknemer rekeningen, die toestemming had om toegang te krijgen tot deze gegevens, zijn of haar fout en frauduleuze wijze geopend door een aanvaller.
“Bij het identificeren van dit probleem Radisson Beloningen onmiddellijk ingetrokken toegang tot het onbevoegd persoon(en),” aldus het bedrijf. “Allemaal beïnvloed lid accounts zijn beveiligd en gemarkeerd om te controleren voor eventuele ongeoorloofde gedrag.”
Zie ook: Kraken Cryptor ransomware fuseert met Fallout exploit kit, kosten drastisch om volgelingen te krijgen
“Radisson Beloningen neemt dit incident zeer ernstig en is het uitvoeren van een doorlopend uitgebreid onderzoek naar het incident om te voorkomen dat gegevens privacy-incidenten te voorkomen in de toekomst,” voegde het bedrijf.
CNET: Software bugs in het gedrang kunnen brengen helft van de stemmen in Texas
Het incident misschien niet zo snel vergeten, echter. De hotelketen is gevestigd in Brussel, België, en dus is aangehouden in het kader van de Europese General Data Protection Regulation (GDPR), die officieel werd gelanceerd op 25 Mei.
GDPR vereist bedrijven die last hebben van een data inbreuk te melden van het incident wordt binnen 72 uur van een organisatie steeds bewust gemaakt van het. Moeten toezichthouders kiezen om dit te onderzoeken en de veiligheid willen, organisaties kunnen een boete krijgen van maximaal 10 miljoen euro of vier procent van de jaarlijkse wereldwijde omzet, welke hoger is.
Radisson Hotel Group bevestigd aan ZDNet dat “bij het ontdekken van de gegevens incident, Radisson Hotel Group onverwijld op de hoogte EU-toezichthouders van de situatie.”
Te lezen op: Wat is GDPR? Alles wat u moet weten over het nieuwe algemeen reglement voor de bescherming van gegevens
Sinds de lancering van de GDPR, de BRITSE Information Commissioner ‘ s Office (ICO) heeft ontvangen met een gemiddelde van 500 roept een week in verband met de security incidenten.
Spreken in Het Register, de BRITSE Information Commissioner ‘ s Office (ICO) zei:
“Alle organisaties die persoonsgegevens verwerkt dient dit te doen en veilig. Als iemand twijfels heeft over wat er met hun gegevens wordt omgegaan, kunnen ze het verslag van deze zorgen voor ons en we kunnen kijken naar de details.”
Vorige en aanverwante dekking
In de geest van een sextortion oplichting kunstenaar Cisco zero-day in het wild misbruik te crashen en laden van apparaten Nigeriaanse luchtvaartmaatschappij Arik Air kan hebben gelekt klant gegevens
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0