Donald Trumps hotelkæde indgår forlig efter flere databrud

28. september 2016 kl. 11:233
Trump Hotel Collection har efter flere sikkerhedsbrud nu indgået forlig med de ramte. Sikkerhedsforanstaltningerne var simpelthen for ringe, og sikkerhedsbruddene kunne være undgået.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Midt i den amerikanske valgkamp er det kommet frem, at den republikanske præsidentkandidat Donald Trumps hotelkæde, Trump Hotel Collection, er blevet ramt af et sikkerhedsbrud.

70.000 kreditkortnumre samt andre personlige oplysninger er blevet hacket som konsekvens af sikkerhedsbruddet. Det skriver computerworld.com.

For at kompensere de ramte gæster har hotelkæden nu indgået et forlig og betaler 50.000 dollars (330.000 kroner) tilbage til gæsterne, og kæden lover samtidig nye foranstaltninger i forhold til at forbedre datasikkerheden.

Hotelkæden er en af mange, der i den seneste tid er blevet ramt af malware, hvor kreditkortoplysninger er blevet skimmet.

Artiklen fortsætter efter annoncen

De centrale anklager mod Donald Trumps hotelkæde er tilsyneladende, at datasikkerheden ikke var tilstrækkelig, samt at hotelkæden ikke straks informerede de gæster, der var berørt, da hotelkæden fik kendskab til angrebene.

»Det er strengt nødvendigt, at virksomheder i denne digitale tidsalder tager alle forholdsregler for at sikre forbrugernes oplysninger. Hvis der så sker et brud, skal det rapporteres straks, som loven foreskriver,« fortæller statsanklager i New York Eric T. Schneiderman.

Flere angreb og dårlig sikkerhed

I maj 2015 analyserede en række banker kreditkorttransaktioner fra de ramte kreditkortholdere og fandt ud af, at det sidste sted, der var lavet en lovlig transaktion, var på Trump Hotel Collection, hvilket tyder på, at kæden har været målet for et hackerangreb.

Yderligere undersøgelser viser, at en person med administratorrettigheder har infiltreret kædens betalingssystem tilbage i maj 2014, og i den forbindelse har plantet malware for at stjæle kreditkortoplysninger.

Efterforskerne fandt også bevis for, at Trump Hotel Collection havde et sikkerhedsbrud den 10. november 2015, hvor der blev placeret malware i 39 systemer i fem af Trumps hotelejendomme.

Derudover fik hackeren den 21. marts 2016 adgang til et ældre betalingssystem i Trump International Hotel & Tower New York, hvor personen har fået adgang til personlige oplysninger på grundejerne af Trump Hotel Collection herunder navne og social security numre på 302 personer. Hotelkæden var også her for sent ude – de ramte personer fik først besked i juni.

Efter det første hack blev Trump Hotel Collection anbefalet at indføre to-faktor-autentificering for at få fjernadgang til Trump Hotel Collection-netværket, men det blev først indført i april 2016, hvilket ifølge statsanklageren fra New York kunne have forhindret det andet hackerangreb.

I forbindelse med forliget skitserer Trump Hotels Collection flere trin, de har indført for at styrke sikkerheden, blandt andet uddannelse af medarbejdere, risikoanalyser og regelmæssig kontrol.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
28. september 2016 kl. 22:46

I de fleste netbutikker (i DK i det mindste) er selve betalingshåndteringen udliciteret til 3. part som dibs/nets eller ePay.

Butikken beder betalingshåndtereren(?) om at åbne et vindue, hvor kunden taster kortoplysningerne ind, og autoriserer det ønskede beløb.

Butikken ser aldrig kortoplysningerne, og får kun et transaktionsnummer, der bruges når beløbet skal hæves.

Det er også muligt at lave abonnementer, så der senere kan hæves yderligere beløb (til dækning af minibar eller genopbygning af værelserne ;-)).

Men igen, transaktionsnummeret har ingen værdi for andre end den valide beløbsmodtager.

Hvorfor fungerer det ikke på samme måde på f.ex. hoteller? Så kan hotelprogrammørerne koncentrere sig om at lave godt hotelsoftware, og betalingsudbyderne lave sikkert betalingssoftware.

Man kan selvfølgelig aldrig gardere sig 100% imod tys-tys-medarbejdere, men det virker alligevel mere sikkert, også for firmaet: "Vi har ikke fået hacket dine kortoplysninger, for vi har aldrig set dem"

2
28. september 2016 kl. 22:03

Han vil jo heller ikke fremlægge sin selvangivelse, hvor hans skat og lån fremgår,

1
28. september 2016 kl. 14:23

er det per gæst eller samlet. Hvis det er samlet er det mindre end 1 $ per gæst, som næppe kan betragtes som en erstatning. Men modsat tror jeg ikke at de drejer sig om 3,5 mia $ (50000 x 70000)