Российские хакеры увели базу данных платежных карт постояльцев сети американских отелей

Федеральная торговая комиссия США обвинила корпорацию Wyndham Worldwide и 3 ее подразделения в халатности в вопросах защиты персональных данных своих клиентов от хакеров. В иске, поданном в Федеральный суд Феникса, ведомство утверждает, что из-за неудовлетворительной системы защиты компании данные сотен тысяч кредитных карт были переведены на домен, зарегистрированный в России.

В Wyndham Worldwide входит группа компаний Wyndham Hotel, которая управляет 7 150 отелями по всему миру под брендами Days Inn, Super 8, Ramada , Planet Hollywood, Travelodge Howard Johnson и др.

По данным комиссии, менее чем за 2 года компания не сумела отразить несколько атак на свою внутреннюю сеть – в апреле 2008 г., марте 2009 г. и в конце 2009 г.

В целом в результате 3 взломов информация о данных более 5 тыс. клиентов компании была украдена. Их ущерб в результате мошеннических действий киберпреступников комиссия оценивает в 10,6 млн долл. США.

Комиссия подозревает, что корпорация нарушила собственную политику конфиденциальности. В жалобе, которую комиссия подала 26 июня 2012 г., она требует возместить ущерб пострадавшим клиентам, а также оплатить судебные издержки.

По словам вице-президента Wyndham по взаимодействию с инвесторами Барри Гольдшмидта (Barry Goldshmidt), компания уже предложила пострадавшим клиентам систему кредитного мониторинга и в настоящее время усовершенствует систему безопасности. «До сегодняшнего дня мы не получили никаких свидетельств того, что какой-либо клиент отеля потерпел финансовый ущерб в связи с атаками», – цитирует Los Angeles Times заявление компании.

По материалам журнала Плас