Trump Hôtel Collection, la chaîne d'hôtel du candidat présidentiel républicain Donald Trump, a apparemment exposé des renseignements personnels des clients hacks. Sur 70,000 les numéros de carte de crédit et d'autres détails ont été divulgués PII. La chaîne d'hôtel a accepté de payer $50,000 de pénalités et a promis d'améliorer ses pratiques de sécurité des données.
Les accusations portées contre la Trump Hotel Collection soulignent qu'elle n'a pas fourni une protection adéquate. En outre, ils n'ont pas informé les personnes concernées, qui est en violation directe de la loi de New York.
Procureur général de New York Eric T. Schneiderman a déclaré dans un communiqué que:
Il est vital dans cette ère numérique que les entreprises prennent toutes les précautions pour s'assurer que les informations des consommateurs sont protégées, et que si une violation de données se produit, il est signalé rapidement à notre bureau, conformément à la loi de l'État.
Comment les hacks ont été découverts
Une 2015 une analyse des transactions frauduleuses par carte de crédit effectuée par plusieurs banques a révélé que THC était le dernier commerçant où une transaction légitime avait été effectuée à l'aide des cartes. C'est ainsi qu'il a été suggéré que le THC avait été ciblé dans une cyberattaque qui s'est terminée par une violation de données.
La nouvelle de la violation a été initialement rapportée par l'écrivain infosec Brian Krebs, qui a cité trois sources anonymes dans le secteur financier.
Krebs a écrit que les cartes ont été utilisées dans plusieurs bâtiments de l'hôtel Trump tels que le Trump International Hotel New York, Trump Hotel Waikiki à Honolulu et Trump International Hotel and Tower à Toronto.
Les enquêtes ont révélé plus tard qu'une personne ayant accès aux informations d'identification légitimes de l'administrateur de domaine avait infiltré le système de traitement des paiements de la chaîne en mai. 2014. Puis, cette personne a planté des logiciels malveillants pour voler des informations de carte de crédit (infostealer). Cela a ensuite été observé dans les réseaux informatiques à plusieurs endroits, dont le New York, Hôtels à Las Vegas et Chicago, selon la déclaration du bureau du procureur général.
En mars 30 2016 les chercheurs ont également découvert que le THC avait été dans une autre brèche avec l'attaquant ayant accès en novembre 10 l'année dernière et l'installation de logiciels malveillants pour la collecte d'informations de carte de crédit sur 39 systèmes dans cinq propriétés hôtelières Trump, Rapports en ligne des OSC.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: