Sofisticado cadeia de hotéis Mandarin Oriental, admitiu a uma violação do cartão de crédito.
O jornalista investigativo Brian Krebs descobriu provas de um incumprimento antes de extrair uma confissão de que o problema do grupo hoteleiro.
A causa raiz do derramamento de segurança - bem como o número de cartões de crédito expostos - permanecem pouco claros, enquanto se aguardam os resultados de uma investigação Mandarin Oriental.
Krebs ficou sabendo de possíveis problemas na cadeia de hotéis como o resultado de uma dica de uma fonte na indústria de serviços financeiros, que relatou um padrão emergente de cobranças fraudulentas em cartões de cliente usado para pagar estadias em hotéis.
Em um comunicado , o Mandarin Oriental culpou malware para o incumprimento:
Mandarin Oriental pode confirmar que os sistemas de cartão de crédito em um número isolado dos nossos hotéis em os EUA ea Europa foram acessados sem autorização e em desacordo com tanto direito civil e criminal.
O grupo identificou e removeu o malware e está coordenando-se com as agências de cartão de crédito, as autoridades policiais e especialistas forenses para assegurar que sejam tomadas todas as medidas necessárias para proteger totalmente os nossos clientes e nossos sistemas em todo o nosso portfólio.
Tomamos a proteção das informações dos clientes muito a sério. Infelizmente incidentes desta natureza estão cada vez mais se tornando uma preocupação de toda a indústria e temos, portanto, também alertado nossos pares de tecnologia na indústria da hospitalidade.
A cadeia de hotéis, que opera hotéis de luxo em 27 países, disse que já tinha adicionado não especificadas medidas extras de segurança, na sequência da violação, que permanecem o foco de uma investigação em curso.
Mandarin Oriental afirmou que o malware envolvido na violação não foi detectada por todos os sistemas anti-virais.
O compromisso remonta provavelmente pouco antes do Natal de 2014 e envolve estadias em hotéis norte-americanos, de acordo com Krebs. O jornalista investigativo levantou a possibilidade de que comprometeu os terminais de pagamento em restaurantes e outras empresas localizadas no interior destes hotéis, em vez de dados extraídos de sistemas de pagamento recepção do hotel, pode estar por trás da violação.
Há precedentes para este tipo de problema. Por exemplo, no ano passado Branco Hospedagem Serviços Corp divulgou uma violação limitada a restaurantes e lojas de presentes hospedados dentro de seus hotéis.
Seja ou não este aconteceu no caso Mandarin Oriental é puramente especulativo, nesta fase, mas é uma teoria crível que ilustra as táticas nefastas de fraudadores de cartões de crédito.
Especialistas em segurança de terceiros aconselhou mandarim para se concentrar em manter em cima do processo de notificação de violação, a fim de manter seus clientes ricos do lado.
"Mandarin Oriental terá de limitar a queda-out dessa violação tão rápida e eficientemente quanto possível", disse Mark James, especialista em segurança da empresa de antivírus ESET. "A informação é a chave aqui e conseguir que para os usuários afetados de forma rápida e concisa possível vai ajudar no sentido de manter a sua reputação e seus clientes."
Ele acrescentou: "Um monte de pessoas nos dias de hoje aceitar o fato de que seus dados on-line não é seguro e vai ser submetido a roubo em algum ponto É como as empresas afetadas por violações de dados reagir e recuperar que os diferencia dos demais crédito gratuito.. monitoramento para todas as partes envolvidas é uma obrigação, juntamente com informações sobre como, quando e o que eles estão fazendo para impedir que isso aconteça novamente. "®
Nenhum comentário:
Postar um comentário