Hotel Preston ilmoitti tänään, että se on ryhtynyt toimiin tutkiakseen ja korjaamaan maksukorttitietoihin vaikuttavaa tapahtumaa hotellin vastaanotossa.
Lainvalvontaviranomaiset ilmoittivat Hotel Prestonille 13. kesäkuuta 2017 mahdollisesta tietoturvaongelmasta, joka koski yhtä sen vastaanottopäätteistä. Hotel Preston aloitti välittömästi tutkinnan ja palkkasi tietokonerikosteknisen yrityksen auttamaan. Tutkimuksessa havaittiin merkkejä siitä, että Hotel Prestonin vastaanottoon yhteen maksupäätteistä oli asennettu luvaton ohjelma, joka oli suunniteltu kopioimaan tietoja, kun ne syötettiin terminaaliin. Ohjelman kopioimat tiedot sisälsivät maksukorttitietoja – mukaan lukien kortinhaltijan nimi, maksukortin tilinumero, kortin viimeinen voimassaolopäivä ja sisäinen varmistuskoodi – tiettyjen asiakkaiden, jotka käyttivät maksukorttia tässä yhdessä terminaalissa 12 välisenä aikana. 2016. elokuuta 3. Tämä ei vaikuttanut Hotel Prestonin verkkosivuilla käytettyihin kortteihin.
Hotel Preston arvostaa suhdetta vieraisiinsa ja ymmärtää maksukorttitietojen suojaamisen tärkeyden. Hotel Preston on ratkaissut ongelman, ja se jatkaa yhteistyötä tietokonerikosteknisen yrityksen kanssa vahvistaakseen edelleen järjestelmiensä turvallisuutta estääkseen tämän toistumisen. Lisäksi Hotel Preston tukee edelleen lainvalvontaviranomaisten tutkintaa. Niille vieraille, joiden voidaan tunnistaa käyttäneen maksukorttiaan kyseisessä terminaalissa riskiikkunan aikana ja joille Hotel Prestonilla on postiosoite tai sähköpostiosoite, Hotel Preston lähettää heille kirjeen tai sähköpostin. Hotel Preston on myös perustanut oman puhelinkeskuksen vastaamaan kaikkiin asiakkaiden kysymyksiin, joita asia koskee.
Lisätietoja tästä tapahtumasta on Hotel Prestonin verkkosivustolla.
MITÄ TÄSTÄ ARTIKKELASTA OTTAA POIS:
- For those guests that can be identified as having used their payment card at the affected terminal during the at-risk window and for whom Hotel Preston has a mailing address or email address, Hotel Preston will be mailing a letter or sending an email to them.
- The data copied by the program included payment card data – including cardholder name, payment card account number, card expiration date, and internal verification code – of certain guests who used a payment card at this one terminal during the period from July 12, 2016 to August 3, 2016.
- The investigation identified signs that an unauthorized program was installed on one of the payment terminals at Hotel Preston’s front-desk designed to copy data as it was input into the terminal.
