Donald Trumps hotelkæde indgår forlig efter flere databrud

Trump Hotel Collection har efter flere sikkerhedsbrud nu indgået forlig med de ramte. Sikkerhedsforanstaltningerne var simpelthen for ringe, og sikkerhedsbruddene kunne være undgået.

Midt i den amerikanske valgkamp er det kommet frem, at den republikanske præsidentkandidat Donald Trumps hotelkæde, Trump Hotel Collection, er blevet ramt af et sikkerhedsbrud.

70.000 kreditkortnumre samt andre personlige oplysninger er blevet hacket som konsekvens af sikkerhedsbruddet. Det skriver computerworld.com.

For at kompensere de ramte gæster har hotelkæden nu indgået et forlig og betaler 50.000 dollars (330.000 kroner) tilbage til gæsterne, og kæden lover samtidig nye foranstaltninger i forhold til at forbedre datasikkerheden.

Hotelkæden er en af mange, der i den seneste tid er blevet ramt af malware, hvor kreditkortoplysninger er blevet skimmet.

De centrale anklager mod Donald Trumps hotelkæde er tilsyneladende, at datasikkerheden ikke var tilstrækkelig, samt at hotelkæden ikke straks informerede de gæster, der var berørt, da hotelkæden fik kendskab til angrebene.

»Det er strengt nødvendigt, at virksomheder i denne digitale tidsalder tager alle forholdsregler for at sikre forbrugernes oplysninger. Hvis der så sker et brud, skal det rapporteres straks, som loven foreskriver,« fortæller statsanklager i New York Eric T. Schneiderman.

Flere angreb og dårlig sikkerhed

I maj 2015 analyserede en række banker kreditkorttransaktioner fra de ramte kreditkortholdere og fandt ud af, at det sidste sted, der var lavet en lovlig transaktion, var på Trump Hotel Collection, hvilket tyder på, at kæden har været målet for et hackerangreb.

Yderligere undersøgelser viser, at en person med administratorrettigheder har infiltreret kædens betalingssystem tilbage i maj 2014, og i den forbindelse har plantet malware for at stjæle kreditkortoplysninger.

Efterforskerne fandt også bevis for, at Trump Hotel Collection havde et sikkerhedsbrud den 10. november 2015, hvor der blev placeret malware i 39 systemer i fem af Trumps hotelejendomme.

Derudover fik hackeren den 21. marts 2016 adgang til et ældre betalingssystem i Trump International Hotel & Tower New York, hvor personen har fået adgang til personlige oplysninger på grundejerne af Trump Hotel Collection herunder navne og social security numre på 302 personer. Hotelkæden var også her for sent ude – de ramte personer fik først besked i juni.

Efter det første hack blev Trump Hotel Collection anbefalet at indføre to-faktor-autentificering for at få fjernadgang til Trump Hotel Collection-netværket, men det blev først indført i april 2016, hvilket ifølge statsanklageren fra New York kunne have forhindret det andet hackerangreb.

I forbindelse med forliget skitserer Trump Hotels Collection flere trin, de har indført for at styrke sikkerheden, blandt andet uddannelse af medarbejdere, risikoanalyser og regelmæssig kontrol.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Franz Birch Hansen

er det per gæst eller samlet. Hvis det er samlet er det mindre end 1 $ per gæst, som næppe kan betragtes som en erstatning. Men modsat tror jeg ikke at de drejer sig om 3,5 mia $ (50000 x 70000)

  • 2
  • 0
#3 Leif Neland

I de fleste netbutikker (i DK i det mindste) er selve betalingshåndteringen udliciteret til 3. part som dibs/nets eller ePay.

Butikken beder betalingshåndtereren(?) om at åbne et vindue, hvor kunden taster kortoplysningerne ind, og autoriserer det ønskede beløb.

Butikken ser aldrig kortoplysningerne, og får kun et transaktionsnummer, der bruges når beløbet skal hæves.

Det er også muligt at lave abonnementer, så der senere kan hæves yderligere beløb (til dækning af minibar eller genopbygning af værelserne ;-)).

Men igen, transaktionsnummeret har ingen værdi for andre end den valide beløbsmodtager.

Hvorfor fungerer det ikke på samme måde på f.ex. hoteller? Så kan hotelprogrammørerne koncentrere sig om at lave godt hotelsoftware, og betalingsudbyderne lave sikkert betalingssoftware.

Man kan selvfølgelig aldrig gardere sig 100% imod tys-tys-medarbejdere, men det virker alligevel mere sikkert, også for firmaet: "Vi har ikke fået hacket dine kortoplysninger, for vi har aldrig set dem"

  • 1
  • 0
Log ind eller Opret konto for at kommentere