Hotelový řetězec Donalda Trumpa musel řešit únik zákaznických dat

Společnost Trump Hotel Collection uzavřela dohodu s newyorským státním zástupcem Ericem T. Schneidermanem ohledně počítačového útoku, jehož výsledkem byl únik více než 70.000 čísel kreditních karet a dalších osobních údajů hostů. Případ ilustruje, jak dlouho se může vléci objevení a následné řešení nebo trestání bezpečnostních incidentů.

Hotelový řetězec Donalda Trumpa musel řešit únik zákaznických dat


Řetězec hotelů, který je jedním z podniků republikánského prezidentského kandidáta Donalda Trumpa, podle informací z kanceláře státního zástupce souhlasil, že zaplatí pokutu ve výši 50.000 dolarů, a slíbil přijmout opatření k posílení bezpečnosti svých dat.

Trumpovy hotely jsou jedním z mnoha hotelových a maloobchodních řetězců, které se v nedávné době staly oběťmi škodlivého softwaru, který kradl údaje kreditních karet. Podle obžaloby neměl řetězec Trump Hotel Collection (THC) přiměřenou ochranu a poté, co únik dat vyšel najevo, neinformoval postižené, což je v New Yorku porušení zákona.

„Je nezbytné, aby podniky v dnešní digitální době přijaly veškerá opatření na ochranu údajů o svých zákaznících a každý případ narušení bezpečnosti dat v souladu se zákonem neprodleně oznámily našemu úřadu,“ řekl Schneiderman ve svém nedávném prohlášení.

V květnu 2015 banky analyzovaly podvodné transakce s kreditními kartami a zjistily, že hotely THC byly posledním obchodníkem, kde byly s těmito kartami učiněny legitimní transakce. Z toho vyplývá, že byl proti hotelům proveden počítačový útok, jehož výsledkem byla krádež údajů o kreditních kartách. Podle prohlášení kanceláře státního zástupce další vyšetřování odhalilo, že osoba, která měla legitimní přístup s oprávněním správce, v květnu 2014 vstoupila do systému pro zpracování plateb a zavedla do něj škodlivý software pro neoprávněný sběr údajů z kreditních karet, což bylo zaznamenáno v  počítačových sítích hotelů na různých místech včetně New Yorku, Las Vegas a Chicaga.

Řetězec THC se k případu nijak nevyjádřil. Jeho mluvčí pouze řekla deníku The New York Times, že zabezpečení zákaznických údajů je pro její společnost prioritou, a zdůraznila, že „kyberzločinci pasoucí po datech o zákaznících v nedávné době infiltrovali systémy mnoha organizací včetně téměř všech významných hotelových řetězců“. Newyorské úřady hotelovému řetězci THC vyčítají, že navzdory vědomosti o narušení bezpečnosti v červnu 2015 informoval zákazníky až v září téhož roku, a to pouze upozorněním na svých internetových stránkách. Časová prodleva byla v rozporu s obchodním zákoníkem, který požaduje, aby zákazníci byli v takových případech vyrozuměni „bez zbytečného odkladu“. 

Vyšetřovatelé rovněž loni  zjistili, že v THC došlo i k dalšímu narušení bezpečnosti, když 10. listopadu 2015 roku získal útočník přístup a nainstaloval do 39 systémů Trumpových hotelů malware shromažďující údaje o kreditních kartách.

Součástí aktuální dohody se státním zástupcem je několik kroků, které musí THC učinit k posílení bezpečnosti svých počítačových sítí, včetně školení zaměstnanců, analýzy rizik a zavedení pravidelného ověřování řídicích a bezpečnostních mechanismů.

Zdroj: CIO.com


Úvodní foto: © tiero - Fotolia.com




Komentáře