Coleção Trump Hotel, a rede de hotéis do candidato presidencial republicano Donald Trump, aparentemente expôs informações pessoais de clientes em hacks. Sobre 70,000 números de cartão de crédito e outros detalhes de PII vazaram. A rede de hotéis concordou em pagar $50,000 em penalidades e prometeu melhorar suas práticas de segurança de dados.
As acusações contra o Trump Hotel Collection descrevem que ele não forneceu proteção adequada. além disso, eles não informaram as pessoas afetadas, que está em violação direta da lei de Nova York.
Procurador-Geral de Nova York Eric T. Schneiderman disse em um comunicado que:
É vital nesta era digital que as empresas tomem todas as precauções para garantir que as informações do consumidor sejam protegidas, e que, se ocorrer uma violação de dados, é relatado prontamente ao nosso escritório, de acordo com a lei estadual.
Como os hacks foram descobertos
UMA 2015 a análise de transações fraudulentas com cartões de crédito realizadas por vários bancos revelou que a THC foi o último comerciante onde uma transação legítima foi feita usando os cartões. Foi assim que foi sugerido que o THC havia sido alvo de um ataque cibernético que terminou com uma violação de dados.
As notícias da violação foram inicialmente relatadas pelo escritor da infosec Brian Krebs, que citou três fontes não identificadas no setor financeiro.
Krebs escreveu que os cartões foram usados em vários edifícios do Trump Hotel, como o Trump International Hotel New York, Trump Hotel Waikiki em Honolulu e o Trump International Hotel and Tower em Toronto.
Investigações posteriores descobriram que uma pessoa com acesso a credenciais legítimas de administrador de domínio se infiltrou no sistema de processamento de pagamentos da rede em maio 2014. Então, essa pessoa plantou malware para roubar informações de cartão de crédito (Infostealer). Isso foi mais tarde observado em redes de computadores em vários locais, incluindo Nova York, Hotéis em Las Vegas e Chicago, de acordo com a declaração do procurador-geral.
Em março 30 2016 os pesquisadores também descobriram que o THC estava em outra violação com o invasor obtendo acesso em novembro 10 ano passado e instalando malware para coletar informações de cartão de crédito em 39 sistemas em cinco propriedades hoteleiras Trump, Relatórios CSO Online.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: