トランプホテルコレクション, 共和党の大統領候補ドナルド・トランプのホテルチェーン, 明らかにハッキングで顧客の個人情報を公開しました. 以上 70,000 クレジットカード番号やその他のPIIの詳細が漏洩しました. ホテルチェーンは支払うことに同意しました $50,000 罰則があり、データセキュリティ慣行を改善することを約束しました.
トランプホテルコレクションに対する告発は、それが適切な保護を提供しなかったと概説している. さらに, 彼らは影響を受けた人々に知らせませんでした, これはニューヨークの法律に直接違反しています.
ニューヨーク州検事総長エリックT. シュナイダーマンは声明の中で次のように述べています:
このデジタル時代では、企業が消費者情報を確実に保護するためにあらゆる予防策を講じることが不可欠です。, そして、データ侵害が発生した場合, 速やかに当事務所に報告します, 州法に従って.
ハックがどのように発見されたか
A 2015 いくつかの銀行によって行われた不正なクレジットカード取引の分析は、THCがカードを使用して合法的な取引が行われた最後の商人であることを明らかにしました. これは、THCがデータ侵害で終わったサイバー攻撃の標的にされたことが示唆された方法です.
違反のニュースは、最初に情報セキュリティライターのブライアンクレブスによって報告されました, 金融セクターの3つの名前のない情報源を引用した人.
クレブスは、カードがトランプインターナショナルホテルニューヨークなどのいくつかのトランプホテルの建物で使用されたと書いています, ホノルルのトランプホテルワイキキとトロントのトランプインターナショナルホテルアンドタワー.
調査の結果、5月に、正当なドメイン管理者の資格情報にアクセスできる人物がチェーンの支払い処理システムに侵入したことが判明しました。 2014. それで, その人はクレジットカード情報を盗むためにマルウェアを仕掛けました (infostealer). これは後に複数の場所のコンピュータネットワークで観察されました, ニューヨークを含む, ラスベガスとシカゴのホテル, 司法長官事務所の声明によると.
行進に 30 2016 研究者はまた、11月に攻撃者がアクセス権を取得したことでTHCが別の違反にあったことを発見しました 10 昨年、クレジットカード情報を収集するためのマルウェアをインストールしました 39 トランプホテルの5つの施設のシステム, CSOオンラインレポート.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: