Lawsuit Filed Over Capitol One Data Breach
قامت لجنة التجارة الفيدرالية الأمريكية برفع دعوى قضائية ضد شركة تشغيل الفنادق ويندهام وورلد وايد وثلاث من شركاتها التابعة بعد ثلاثة خرق للبيانات في فنادق ويندهام في أقل من عامين ، حسبما أعلنت الوكالة يوم الثلاثاء.
الخروقات الثلاثة ، في عامي 2008 و 2009 ، أدت إلى ملايين الدولارات في خسائر الاحتيال وتصدير مئات الآلاف من معلومات بطاقة الدفع للعملاء إلى عنوان نطاق الإنترنت في روسيا ، وقالت FTC في بيان صحفي. > فشل ويندهام في اتخاذ التدابير الأمنية المناسبة لحماية البيانات الشخصية للعملاء ، وادعى FTC. في بعض الحالات ، تقوم ويندهام بتخزين معلومات بطاقة الدفع الخاصة بالعملاء بنص واضح ، حسبما زعمت الوكالة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]
طلبت لجنة التجارة الفيدرالية من محكمة المقاطعة الأمريكية مقاطعة أريزونا تطلب من ويندهام التوقف عن خداع العملاء حول ممارسات أمن المعلومات الخاصة بها وطلب من ويندهام استرداد الأموال المفقودة إلى العملاء.في شكواها ، زعمت لجنة التجارة الفيدرالية أن سياسة الخصوصية في ويندهام قد شوهت الإجراءات الأمنية التي اتخذتها الشركة والشركات التابعة لها لحماية المعلومات الشخصية للمستهلك. أدى فشل الشركة في حماية المعلومات الشخصية إلى إلحاق ضرر كبير بالزبائن ، حسبما زعمت لجنة التجارة الفيدرالية.
كانت ممارسات الأمن في ويندهام غير عادلة وخادعة وانتهكت قانون FTC ، حسبما زعمت الوكالة.
ويندهام "تعاونت بشكل كامل" مع تحقيق FTC في وقالت الشركة في بيان لها: "في وقت هذه الحوادث ، بذلنا جهودًا عاجلة لإخطار عملاء الفندق الذين قد تكون معلوماتهم قد تعرضت للشبهة ، وقدموا لهم خدمات مراقبة الائتمان". وقالت الشركة: "حتى الآن ، لم نتلق أي إشارة إلى أن أي عميل من الفنادق تعرض لخسارة مالية نتيجة لهذه الهجمات."
منذ وقوع الخروقات ، قامت شركة ويندهام "بتحسينات مهمة" لممارسات أمن المعلومات الخاصة بها.
تأسف "ويندام" لقرار لجنة التجارة الفيدرالية بمتابعة دعوى قضائية ، وستدافع عن هذه الدعاوى "بقوة".
ترخص ويندهام والشركات التابعة لها اسم ويندهام بـ 90 فندقًا مملوكًا بشكل مستقل. وتشمل فنادق ويندهام أيضاً Ramada ، Super 8 ، Days Inn و Howard Johnson.
منذ عام 2008 ، قال موقع Wyndham Hotels and Resorts على الإنترنت: "نحن ندرك أهمية حماية خصوصية المعلومات الخاصة بكل فرد (المعرّفة شخصياً) التي يتم جمعها حول الضيوف ، والمتصلين إلى مراكز الحجز المركزية ، وزوار مواقعنا ، والأعضاء المشاركين في برنامج الولاء الخاص بنا. "
ولكن الإخفاقات الأمنية المتكررة كشفت البيانات الشخصية للمستهلكين للوصول غير المصرح به. أخفقت ويندهام والشركات التابعة لها في اتخاذ تدابير أمنية مثل معرفات المستخدم المعقدة وكلمات المرور والجدران النارية وتجزئة الشبكة بين الفنادق وشبكة الشركة ، والوكالة المزعومة.
سمحت ويندهام أيضا تكوينات البرامج غير لائق مما أدى إلى تخزين معلومات بطاقة الدفع الحساسة في نص واضح مقروء.
كل فندق يحمل العلامة التجارية ويندهام لديها نظام إدارة الممتلكات الخاصة بها لإدارة التعامل مع بطاقات الدفع ، وقالت FTC. يخزن كل نظام أرقام حساب بطاقات الدفع وتواريخ انتهاء الصلاحية ورموز الأمان.
في أول اختراق ، في أبريل 2008 ، تمكن المتسللون من الوصول إلى شبكة الكمبيوتر المحلية التابعة للفندق التي تحمل علامة فينيكس ويندهام وشبكة الشركة من ويندهام للفنادق والمنتجعات. تمكن المتسللون من تثبيت ما يسمى ببرامج خدش الذاكرة على العديد من خوادم نظام إدارة الممتلكات في فنادق ويندهام.
أعطى الخرق المتسللين إمكانية الوصول إلى شبكة الشركة التابعة لشركة ويندهام للفنادق والمنتجعات الفرعية ، ونظام إدارة الممتلكات خوادم من 41 فندق Wyndham-branded ، قال FTC. أدى الخرق إلى تسوية لأكثر من 500000 حساب لبطاقات الدفع ، مع العديد من أرقام الحسابات المصدرة إلى نطاق مسجل في روسيا ، قالت لجنة التجارة الفيدرالية.
بعد الإخفاق الأول ، أخفق ويندهام في إصلاح نقاط الضعف الأمنية ، وفشل في استخدام إجراءات معقولة للكشف عن الوصول غير المصرح به ، حسبما قالت لجنة التجارة الفيدرالية.
ثم ، في مارس 2009 ، تمكن المتسللون مرة أخرى من الوصول غير المصرح به إلى شبكة ويندهام للفنادق والمنتجعات ، باستخدام تقنيات مماثلة كما في أول خرق ، حسبما ذكرت الوكالة. قام المتطفلين بتثبيت البرامج الخبيثة للذاكرة وإعادة البرمجة في الفنادق التي تحمل علامة ويندهام للحصول على ملفات نصية واضحة تحتوي على أرقام حسابات بطاقات الدفع الخاصة بالضيوف. وتمكن المتسللون من الوصول إلى المعلومات على أكثر من 50 ألف حساب لبطاقات الدفع في 39 فندقاً تحمل علامة ويندهام ، واستخدام الحسابات في فرض رسوم احتيالية ، على حد قول لجنة التجارة الفيدرالية (FTC).
في وقت لاحق من عام 2009 ، قام المتسللون مرة أخرى بتركيب برامج خبيثة للذاكرة ومن ثم تعرضهم للخطر شبكة الفنادق والمنتجعات وخوادم نظام إدارة الممتلكات في 28 فندق يحمل علامة ويندهام. وتمكن المتسللون من الوصول إلى المعلومات لحوالي 69000 حساب لبطاقات الدفع الخاصة بالمستهلكين ومرة أخرى إجراء عمليات شراء احتيالية على هذه الحسابات.
يغطي جرانت جروس سياسة التكنولوجيا والاتصالات في الحكومة الأمريكية مقابل
خدمة IDG للأخبار
. اتبع غرانت على تويتر في GrantGross. عنوان البريد الإلكتروني الخاص بـ Grant هو [email protected].
LinkedIn Hit with Lawsuit Over Massive Data Breach
تم ضرب ينكدين مع دعوى قضائية دعوى العمل المحتملة مدعيا أنها فشلت في تلبية الأمن "معيار الصناعة" ممارسات.
FTC Files Lawsuit Over Data Breaches at Large Hotel Operator
قامت لجنة التجارة الفيدرالية الأمريكية برفع دعوى قضائية ضد شركة تشغيل الفنادق ويندهام وورلد وايد وثلاثة من الشركات التابعة لها بعد ثلاث خروقات بيانات في ويندهام ...
