数据泄露导致希尔顿酒店拿出70万美元达成庭外和解

  在2014和2015年度,美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。
 


 

  希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且承诺在提高数据安全和入侵披露实践方面加快脚步。

  纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查,而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。

  第一次入侵发生在2015年2月10日,计算机服务供应商告知希尔顿酒店在他们的系统里面有可疑的流量。调查显示,用于盗窃支付卡数据的恶意软件,于11月18日和12月5日之间在公司系统里面被激活。

  2015年7月发现第二次入侵,攻击者利用恶意软件在2015年4月21日和7月27日之间收集了超过36.3万的支付卡卡号。调查人员发现,一个文件夹内的数据已经准备好外泄。

  但是,希尔顿只告知了消费者第一次入侵后9个月(2015年11月)的那次数据泄露。希尔顿解释说没有证据证明攻击者确实盗取了支付卡数据,由于黑客们已经处理了他们的登陆痕迹,所以调查人员无法看到所有的日志。

  权威人士对公司在事件发生后如此长的时间才提醒用户的行为表示不满。根据纽约一般商业法律,公司必须在最及时的时间,并且不能无故拖延公布数据泄露事件。

  由佛蒙特州和纽约州律师组成的调查组也表示,希尔顿违反了某些支付卡行业数据安全标准的要求(PCIDSS)。

  权威人士还认为希尔顿违反了“禁止欺骗行为”的法律,由于告知用户,他们的个人信息已用合理的数据安全机制进行保护。

  作为和解方案的一部分,希尔顿酒店除了支付70万美元以外,在未来,一旦发生安全事件将会尽快通知用户,并且创建和维护一个全面的数据安全项目,还要对PCI DSS协议的实施情况做出一个年度评估报告。

  希尔顿仅仅是在过去数年中遭受支付卡攻击的许多连锁酒店中的一员。包括Hyatt, Trump, Millennium, InterContinental, Omni, Mandarin Oriental, and Kimpton 在内的连锁酒店都曾经经历过类似的事件。

(责任编辑:宋编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

英国官员:让华为参与英国5G建设风险可控

英国官员:让华为参与英国5G建设风险可控

2月21日,英国金融时报报道称,在布鲁塞尔发表的一次演讲中,英国信号情报机构政府通...[详细]

西媒:以色列打造网络安全“硅谷”

西媒:以色列打造网络安全“硅谷”

2月13日报道 西媒称,凭借每年超过10亿美元的企业投资,以色列已经成为全球网络安全领...[详细]

俄罗斯力推脱离互联网计划 确保应急状态下

俄罗斯力推脱离互联网计划 确保应急状态下网络安全

俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正...[详细]

GSMA呼吁欧洲守住网络安全和网络基建供应竞

GSMA呼吁欧洲守住网络安全和网络基建供应竞争力

5G将改变欧洲公民的生活和工作方式。5G作为现有4G网络的补充,与之协同工作将比以往更...[详细]

涉嫌窃取近千政界人士信息 德国20岁黑客遭

涉嫌窃取近千政界人士信息 德国20岁黑客遭逮捕

涉嫌窃取德国近千政界人士信息的黑客落网 政府拟修法加强网络安全 德国当局8日宣布,...[详细]

返回首页 返回顶部