Trump Hotel Collection, de hotelketen van de Republikeinse presidentskandidaat Donald Trump, heeft blijkbaar blootgesteld persoonlijke gegevens van de klanten in hacks. Meer dan 70,000 creditcardnummers en andere PII gegevens zijn gelekt. De hotelketen heeft ingestemd om te betalen $50,000 in straffen en heeft beloofd haar gegevensbeveiligingspraktijken te verbeteren.
De aanklachten tegen de Trump Hotel Collection schetsen dat het geen adequate bescherming bood. Bovendien, ze hebben de getroffen mensen niet geïnformeerd, die in directe schending van de wet van New York is.
New Yorkse procureur-generaal Eric T. Schneiderman heeft in een verklaring gezegd dat:
In dit digitale tijdperk is het van vitaal belang dat bedrijven alle voorzorgsmaatregelen nemen om ervoor te zorgen dat consumenteninformatie wordt beschermd, en dat als er zich een datalek voordoet, het wordt onmiddellijk aan ons kantoor gemeld, in overeenstemming met de staatswet.
Hoe de hacks werden ontdekt
Een 2015 analyse van frauduleuze creditcardtransacties uitgevoerd door verschillende banken onthulde dat THC de laatste handelaar was waar een legitieme transactie was gedaan met behulp van de kaarten. Zo werd gesuggereerd dat THC het doelwit was van een cyberaanval die eindigde met een datalek.
Het nieuws over de inbreuk werd aanvankelijk gemeld door infosec-schrijver Brian Krebs, die drie niet nader genoemde bronnen in de financiële sector aanhaalde.
Krebs schreef dat de kaarten werden gebruikt in verschillende gebouwen van het Trump Hotel, zoals Trump International Hotel New York, Trump Hotel Waikiki in Honolulu en het Trump International Hotel and Tower in Toronto.
Uit onderzoek bleek later dat een persoon met toegang tot legitieme inloggegevens van domeinbeheerders in mei het betalingsverwerkingssysteem van de keten had geïnfiltreerd 2014. Dan, die persoon heeft malware geplant om creditcardgegevens te stelen (infostealer). Dit werd later waargenomen in computernetwerken op meerdere locaties, inclusief de New York, Hotels in Las Vegas en Chicago, volgens de verklaring van het kantoor van de procureur-generaal.
op maart 30 2016 onderzoekers ontdekten ook dat THC een andere inbreuk had gepleegd waarbij de aanvaller in november toegang kreeg 10 vorig jaar en het installeren van malware voor het verzamelen van creditcardgegevens op 39 systemen in vijf Trump hotelpanden, CSO Online-rapporten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: