Comisia Federala de Comert da in judecata hotelurile Wyndham pentru esecurile in securitatea datelor

Comisia Federală de Comerţ (CFC) a anunţat că a dat în judecată atât compania de ospitalitate globală Wynham Worldwide Corporation, cât şi alte trei dintre filialele lor.

In cele din urmă, atacatorii au intrat în reţelele lor de trei ori în doar doi ani, expunând mai mult de 600.000 de carduri de credit şi 10,6 milioane de dolari în taxe frauduloase de cărţi de credit.

Conform CFC, Wyndham şi filialele acestora au eşuat în a lua măsuri de securitate precum ID-uri de useri , parole, firewall-uri şi segmentări ale reţelei între hoteluri şi reţeaua corporaţiei.

Purtătorul de cuvânt al Wyndham Worldwide, Michael Valentino, a spus printr-un e-mail că plănuiesc să lupte împotriva CFC, scrie informationweek.com

Valentino afirmă că, în urma atacurilor, compania a revizuit practicile sale de securitate a informaţiilor şi că nimeni nu a fost afectat de aceste încălcări ale securităţii. „Până în prezent, noi nu am primit nicio plângere de la niciun client care să spună că au avut loc pierderi financiare în urma acestor atacuri.”

CFC este de părere că modul de securizare al datelor al companiei a faciltat breşele care au dus la plăţi din conturile clienţilor. Au fost pierderi frauduloase de milioane de dolari şi au fost expuse informaţii ale conturilor sutelor de mii de clienţi pe un domeniu înregistrat în Rusia. Ei spun că primul atac din cele trei a început în aprilie 2008, când atacatorii au dobândit acces la reţeaua unui hotel Wyndham din Pheonix. Ca un rezultat al breşei, atacatorii au putut instala un virus care şterge memoria în mai multe dintre sistemele companiei, au obţinut numele oaspeţilor hotelurilor şi au compromis mai mult de 500.000 de carduri de credit. Următoarele două atacuri au fost similare primului şi în final s-a ajuns la instalarea virusului în serverele companiei Wyndham.