Trump Hotel Collection, l'hotel catena di candidato presidenziale repubblicano Donald Trump, a quanto pare ha esposto le informazioni personali di clienti in hack. Oltre 70,000 numeri di carta di credito e altri dettagli PII sono state trapelate. La catena alberghiera ha accettato di pagare $50,000 in sanzioni e ha promesso di migliorare le pratiche di sicurezza dei dati.
Le accuse contro il contorno Trump Hotel Collection che non forniscono una protezione adeguata. Inoltre, essi non hanno informato le persone colpite, che è in violazione diretta del diritto di New York.
New York Attorney General Eric T. Schneiderman ha detto in un comunicato che:
E 'fondamentale in questa era digitale che le aziende prendano tutte le precauzioni per garantire che l'informazione dei consumatori sono protetti, e che, se si verifica una violazione dei dati, si segnala tempestivamente al nostro ufficio, in conformità con legge statale.
Come gli hack sono stati scoperti
La 2015 analisi sulle transazioni con carta di credito fraudolente effettuate da diverse banche ha rivelato che il THC è stato l'ultimo mercantile in cui una transazione legittima era stata fatta utilizzando le carte. Questo è come è stato suggerito che il THC era stato preso di mira in un attacco informatico che si è conclusa con una violazione dei dati.
La notizia della violazione è stata inizialmente riportata da INFOSEC scrittore Brian Krebs, che ha citato tre fonti anonime nel settore finanziario.
Krebs ha scritto che le carte sono state utilizzate in diversi edifici Trump hotel come il Trump International Hotel New York, Trump Hotel Waikiki a Honolulu e il Trump International Hotel and Tower di Toronto.
Le indagini in seguito scoperto che una persona con accesso a credenziali di amministratore legittimo dominio era infiltrato il sistema di elaborazione dei pagamenti della catena maggio 2014. Poi, quella persona il malware piantato per il furto di carta di credito (Infostealer). Questo è stato poi osservato in reti di computer in più posizioni, tra cui il New York, hotel di Las Vegas e Chicago, secondo la dichiarazione dall'ufficio del procuratore generale.
A marzo 30 2016 ricercatori hanno anche scoperto che il THC era stato in un'altra rottura con l'attaccante possa accedere novembre 10 l'anno scorso e il malware si installa per la raccolta di informazioni sulla carta di credito 39 sistemi in cinque strutture alberghiere Trump, CSO Online riporta.