数据泄露导致希尔顿酒店拿出70万美元达成庭外和解

作者:星期六, 十一月 4, 20170
分享:

在2014和2015年度,美国连锁酒店希尔顿支付卡违规问题与纽约州和佛蒙特州达成和解。

希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且承诺在提高数据安全和入侵披露实践方面加快脚步。

纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查,而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。

第一次入侵发生在2015年2月10日,计算机服务供应商告知希尔顿酒店在他们的系统里面有可疑的流量。调查显示,用于盗窃支付卡数据的恶意软件,于11月18日和12月5日之间在公司系统里面被激活。

2015年7月发现第二次入侵,攻击者利用恶意软件在2015年4月21日和7月27日之间收集了超过36.3万的支付卡卡号。调查人员发现,一个文件夹内的数据已经准备好外泄。

但是,希尔顿只告知了消费者第一次入侵后9个月(2015年11月)的那次数据泄露。希尔顿解释说没有证据证明攻击者确实盗取了支付卡数据,由于黑客们已经处理了他们的登陆痕迹,所以调查人员无法看到所有的日志。

权威人士对公司在事件发生后如此长的时间才提醒用户的行为表示不满。根据纽约一般商业法律,公司必须在最及时的时间,并且不能无故拖延公布数据泄露事件。

由佛蒙特州和纽约州律师组成的调查组也表示,希尔顿违反了某些支付卡行业数据安全标准的要求(PCIDSS)。

权威人士还认为希尔顿违反了“禁止欺骗行为”的法律,由于告知用户,他们的个人信息已用合理的数据安全机制进行保护。

作为和解方案的一部分,希尔顿酒店除了支付70万美元以外,在未来,一旦发生安全事件将会尽快通知用户,并且创建和维护一个全面的数据安全项目,还要对PCI DSS协议的实施情况做出一个年度评估报告。

希尔顿仅仅是在过去数年中遭受支付卡攻击的许多连锁酒店中的一员。包括Hyatt, Trump, Millennium, InterContinental, Omni, Mandarin Oriental, and Kimpton 在内的连锁酒店都曾经经历过类似的事件。

相关阅读

继喜达屋54门店数据泄露 希尔顿酒店“紧随其后”

作者:从凡

 

分享:

相关文章

写一条评论

 

 

0条评论