Hotel Preston je danes objavil, da je sprejel ukrepe za preiskavo in obravnavanje incidenta, ki je vplival na podatke o plačilnih karticah na recepciji hotela.
13. junija 2017 so organi pregona obvestili hotel Preston o morebitni težavi z varnostjo podatkov, ki vključuje enega od njegovih terminalov na recepciji. Hotel Preston je takoj začel preiskavo in za pomoč angažiral podjetje za računalniško forenziko. Preiskava je odkrila znake, da je bil na enem od plačilnih terminalov na recepciji hotela Preston nameščen nepooblaščen program, namenjen kopiranju podatkov med vnosom v terminal. Podatki, ki jih je kopiral program, so vključevali podatke o plačilnih karticah – vključno z imenom imetnika kartice, številko računa plačilne kartice, datumom poteka veljavnosti kartice in interno verifikacijsko kodo – določenih gostov, ki so uporabljali plačilno kartico na tem enem terminalu v obdobju od 12. julija 2016 do 3. avgust 2016. Kartice, uporabljene na spletni strani hotela Preston, niso bile prizadete.
Hotel Preston ceni odnos, ki ga ima s svojimi gosti, in razume pomen zaščite podatkov o plačilnih karticah. Hotel Preston je rešil težavo in še naprej sodeluje s podjetjem za računalniško forenziko, da bi dodatno okrepil varnost svojih sistemov, da bi preprečil, da bi se to ponovilo. Poleg tega Hotel Preston še naprej podpira preiskavo organov pregona. Tistim gostom, za katere je mogoče ugotoviti, da so uporabljali svojo plačilno kartico na prizadetem terminalu med obdobjem tveganja in za katere ima Hotel Preston poštni naslov ali e-poštni naslov, jim bo Hotel Preston poslal pismo ali e-pošto. Hotel Preston je vzpostavil tudi namenski klicni center, da odgovori na vsa vprašanja prizadetih gostov.
Za dodatne informacije o tem incidentu obiščite spletno stran hotela Preston.
KAJ VZETI IZ TEGA ČLANKA:
- For those guests that can be identified as having used their payment card at the affected terminal during the at-risk window and for whom Hotel Preston has a mailing address or email address, Hotel Preston will be mailing a letter or sending an email to them.
- The data copied by the program included payment card data – including cardholder name, payment card account number, card expiration date, and internal verification code – of certain guests who used a payment card at this one terminal during the period from July 12, 2016 to August 3, 2016.
- The investigation identified signs that an unauthorized program was installed on one of the payment terminals at Hotel Preston’s front-desk designed to copy data as it was input into the terminal.
