פרצו לכם למערכות מחשב? אתם לא מיידעים את הלקוחות? הילטון תשלם בגלל זה 700,000 דולרים

hilton.com IsraelDefense

רשת מלונות הילטון הגיעו להסדר משותף של 700,000 דולרים עם ניו יורק וורמונט, עבור שתי הפרות נתונים שהתגלו ב -2015, כולל אחת שחשפה יותר מ -350,000 כרטיסי אשראי.

בהודעה לעיתונות של היועץ המשפטי לממשלה מניו יורק, אריק שניידרמן, נאמר כי חברת ההפעלה המקומית של הילטון לא נהגה באבטחת מידע סבירה בזמן ההפרות, ולא סיפקה הודעה על כך לצרכנים, בעקבות האירועים. ניו יורק תקבל 400 אלף דולר, והיתר יגיע לוורמונט, שמשרד החקירות שלה חקר את ההפרות לצד משרדו של שניידרמן.

כחלק מהסכם הפשרה, הילטון הסכימה לציית לחוק העסקים הכללי של מדינת ניו יורק 899-aa, המחייב את החברות למסור הודעה על תושבי ניו יורק ולמשרדו של היועץ המשפטי לממשלה, כאשר אדם ללא אישור תקף מקבל מידע פרטי. כמו כן, החברה הסכימה לתכנן ולתחזק תוכנית לאבטחת נתונים של מחזיקי כרטיסי אשראי, וכן לקבל הערכה בכתב של עמידתה בתקני כרטיס תשלום (PCI).

"לעסקים יש חובה להודיע לצרכנים במקרה של הפרה ולהגן על המידע האישי שלהם בצורה מאובטחת ככל האפשר", אמר שניידרמן בהודעה. "העדר פרקטיקות אבטחה קלאסיות כמו אלה שגילינו בהילטון הציבו את פרטי כרטיס האשראי של הניו יורקים ונתונים אישיים אחרים בסיכון רציני".

הראשונה מבין שתי ההפרות התגלתה בחודש פברואר 2015, לאחר שהילטון למדו כי מערכת מבוססת בבריטניה הייתה נגועה בתוכנה זדונית שעשויה לחשוף נתוני כרטיסי אשראי בחודשים נובמבר ודצמבר של 2014. מ-21 אפריל 2015 עד יולי 27, 2015, הפרה שנייה באמצעות תוכנה זדונית של נקודת מכירה (POS) עוררה חקירה משפטית, שקבעה כי 363,952 מספרי כרטיסי אשראי נגנבו על-ידי התוקפים. הילטון לא חשפה את ממצאיה עד ה -24 בנובמבר.

מקור: scmagazine