+7 495 229-00-22

Отели Hilton оштрафованы на $700 тыс. за утечки

Ноябрь 03, 2017

Мировая гостиничная сеть Hilton выплатит государственным органам США $700 тыс. за допущенные в 2015 г нарушения системы безопасности. В результате инцидентов оказались скомпрометированы более 360 тыс. платежных карт, передает BankInfoSecurity.com.

Соглашение с Hilton является кульминацией расследования, инициированного властями штатов Нью-Йорк и Вермонт. В 2015 г. система безопасности Hilton потерпела два чувствительных инцидента. О первом из них 10 февраля 2015 г. компанию уведомил поставщик ИТ-услуг. Внутренний аудит показал, что в сеть была внедрена вредоносная программа, которую держатели банковских карт из числа гостей могли открывать в период с 18 ноября по 5 декабря 2014 г.

О втором нарушении в Hilton узнали 10 июля 2015 г. Было выявлено дополнительное шпионское ПО, которое компрометировало платежную информацию посетителей с 21 апреля по 27 июля того же года. Всего произошла утечка данных около 364 тыс. платежных карт. Однако, сеть отелей уведомила об инцидентах только 24 ноября 2015 г., то есть спустя девять месяцев после первого нарушения. Представители властей говорят о том, что такая долгая пауза была недопустимой, и любая организация, которая обнаруживает утечку информации, должна как можно скорее сообщить об инциденте пострадавшим.

Согласно принятому соглашению с Hilton, власти Нью-Йорка получат $400 тыс., а Вермонту будет выплачено $300 тыс. Кроме того, сеть отелей теперь должна реализовать комплексную программу информационной безопасности для защиты информации держателей карт и обязана незамедлительно уведомлять клиентов, пострадавших от нарушения системы безопасности, говорится в сообщении генерального прокурора Нью-Йорка.

Hilton далеко не единственный участник сферы гостеприимства, который в последние годы пострадал от утечек конфиденциальной информации. Громкие инциденты также произошли в гостиничных сетях Hyatt, Intercontinental, Trump, Omni и ряде других.