Grupul american Radisson Hotel, care cuprinde peste 1.400 de hoteluri din peste 70 de țări (inclusiv Romania), a raportat o încălcare a datelor personale care aparțin unui “mic procent” de participanti ai programului sau de loialitate Radisson Rewards.
Grupul include branduri precum Park Plaza, Park Inn, Radisson Blu, Radisson Red, Country Inn & Suites și Radisson Collection. Sunt mari sanse ca printre participantii la programul de loialitate Radisson Rewards să fie inclusi cetățeni UE care sunt vizați si mai ales protejati de GDPR.
Bresa de securitate
Pe 1 octombrie 2018 Radisson a declarat că a identificat un incident de securitate a datelor care afectează membrii Radisson Rewards. Grupul a declarat că ancheta sa este în desfășurare, dar a dezvăluit că informațiile expuse includ numele, adresele, țara de reședință, adresele de e-mail și, în unele cazuri, numele companiei si numărul de telefon.
Cu toate acestea, grupul nu a spus când a avut loc încălcarea și nici modul în care hackerii au reușit să obțină acces neautorizat la date.
Unele rapoarte indică faptul că încălcarea a avut loc pe 11 septembrie, sugerând că capacitatea grupului de detectare a intruziunilor este limitată. Faptul că declaratia Radisson este vaga cu privire la numarul de persoane afectate a dat nastere unor speculații că numărul acestora este considerabil, el nefiind facut public pentru a evita panica.
Reactii si declaratii
După identificarea bresei de securitate, grupul hotelier a declarat că s-a blocat orice posibilitate de acces neautorizat și toate conturile membrilor afectați au fost securizate și puse sub monitorizare sporita.
“Desi riscul pentru contul dvs. de la Radisson Rewards este scăzut, vă rugăm să vă monitorizați contul pentru orice activitate suspectă”, conform mesajului adresat participantilor la programul de loialitate.
Grupul a avertizat, de asemenea, că persoane straine pot pretinde că sunt participantii la schema Radisson Rewards și încearcă să adune informații personale prin înșelăciune, cum ar fi utilizarea de linkuri către site-uri false.
“Radisson Rewards ia acest incident foarte in serios și efectuează o investigație extensivă a acestui incident pentru a preveni apariția din nou a incidentelor de confidențialitate a datelor”, a spus grupul.
Concluzii
Radisson se alatura astfel unui grup din ce in mai mare de lanturi hoteliere afectate de atacuri cibernetice. In 2017 InterContinental Hotels, Saber Hospitality Solutions (ce include hotelurile Hard Rock, Four Seasons, Trump și Loews), Hyatt Hotels, Galt House Hotel și Hilton – toate au suferit de pe urma atacurilor cibernetice.
Din respect pentru binele propriilor utilizatori site-uri specializate precum businesstraveler.com au preluat aceasta stire. Unii obervatori ai industriei hoteliere sunt de parere ca aceasta bresa poate afecta rezervarile din perioada sarbatorilor de iarna.
Ramane de vazut (si cuantificat!) reactia oficialilor Uniunii Europene.
Si reactia celorlalte hoteluri si agentiilor de turism …
