Trump Hotel Collection, die Hotelkette des republikanischen Präsidentschaftskandidaten Donald Trump, hat offenbar personenbezogene Daten von Kunden in Hacks preisgegeben. Über 70,000 Kreditkartennummern und andere PII-Daten sind durchgesickert. Die Hotelkette hat sich zur Zahlung bereit erklärt $50,000 in Strafen und hat versprochen, seine Datenschutzpraktiken zu verbessern.
Die Anklagen gegen die Trump Hotel Collection zeigen, dass sie keinen angemessenen Schutz bot. Weiter, Sie haben die Betroffenen nicht informiert, die direkt gegen das New Yorker Gesetz verstößt.
New Yorker Generalstaatsanwalt Eric T. Schneiderman hat in einer Erklärung gesagt, dass:
In diesem digitalen Zeitalter ist es von entscheidender Bedeutung, dass Unternehmen alle Vorkehrungen treffen, um sicherzustellen, dass Verbraucherinformationen geschützt sind, und dass, wenn eine Datenschutzverletzung auftritt, es wird umgehend unserem Büro gemeldet, nach Landesrecht.
Wie die Hacks entdeckt wurden
A 2015 Eine Analyse betrügerischer Kreditkartentransaktionen, die von mehreren Banken durchgeführt wurden, ergab, dass THC der letzte Händler war, bei dem eine legitime Transaktion mit den Karten durchgeführt wurde. So wurde vermutet, dass THC Ziel eines Cyberangriffs war, der mit einer Datenschutzverletzung endete.
Die Nachricht über den Verstoß wurde ursprünglich von Infosec-Autor Brian Krebs berichtet, die drei ungenannte Quellen im Finanzsektor zitierten.
Krebs schrieb, dass die Karten in mehreren Trump-Hotelgebäuden wie dem Trump International Hotel New York verwendet wurden, Trump Hotel Waikiki in Honolulu und das Trump International Hotel and Tower in Toronto.
Spätere Untersuchungen ergaben, dass im Mai eine Person mit Zugang zu legitimen Domänenadministrator-Anmeldeinformationen das Zahlungsabwicklungssystem der Kette infiltriert hatte 2014. Dann, diese Person hat Malware für den Diebstahl von Kreditkarteninformationen gepflanzt (infostealer). Dies wurde später in Computernetzwerken an mehreren Standorten beobachtet, einschließlich der New Yorker, Hotels in Las Vegas und Chicago, laut Aussage der Staatsanwaltschaft.
Im März 30 2016 Forscher fanden auch heraus, dass THC in eine weitere Sicherheitslücke geraten war, als der Angreifer im November Zugang hatte 10 letztes Jahr und die Installation von Malware zum Sammeln von Kreditkarteninformationen auf 39 Systeme in fünf Trump-Hotelimmobilien, CSO Online-Berichte.