Grupul american Radisson Hotel, care cuprinde peste 1.400 de hoteluri din peste 70 de țări (inclusiv Romania), a raportat o încălcare a datelor personale care aparțin unui “mic procent” de participanti ai programului sau de loialitate Radisson Rewards.

Grupul include branduri precum Park Plaza, Park Inn, Radisson Blu, Radisson Red, Country Inn & Suites și Radisson Collection. Sunt mari sanse ca printre participantii la programul de loialitate Radisson Rewards să fie inclusi cetățeni UE care sunt vizați si mai ales protejati de GDPR.

Bresa de securitate

Pe 1 octombrie 2018 Radisson a declarat că a identificat un incident de securitate a datelor care afectează membrii Radisson Rewards.  Grupul a declarat că ancheta sa este în desfășurare, dar a dezvăluit că informațiile expuse includ numele, adresele, țara de reședință, adresele de e-mail și, în unele cazuri, numele companiei si numărul de telefon.

Cu toate acestea, grupul nu a spus când a avut loc încălcarea și nici modul în care hackerii au reușit să obțină acces neautorizat la date.

Unele rapoarte indică faptul că încălcarea a avut loc pe 11 septembrie, sugerând că capacitatea grupului de detectare a intruziunilor este limitată. Faptul că declaratia Radisson este vaga cu privire la numarul de persoane afectate a dat nastere unor speculații că numărul acestora este considerabil, el nefiind facut public pentru a evita panica.

Reactii si declaratii

După identificarea bresei de securitate, grupul hotelier a declarat că s-a blocat orice posibilitate de  acces neautorizat și toate conturile membrilor afectați au fost securizate și puse sub monitorizare sporita.

“Desi riscul pentru contul dvs. de la Radisson Rewards este scăzut, vă rugăm să vă monitorizați contul pentru orice activitate suspectă”, conform mesajului adresat participantilor la programul de loialitate.

Grupul a avertizat, de asemenea, că persoane straine pot pretinde că sunt participantii la schema Radisson Rewards și încearcă să adune informații personale prin înșelăciune, cum ar fi utilizarea de linkuri către site-uri false.

“Radisson Rewards ia acest incident foarte in serios și efectuează o investigație extensivă a acestui incident pentru a preveni apariția din nou a incidentelor de confidențialitate a datelor”, a spus grupul.

Concluzii

Radisson se alatura astfel unui grup din ce in mai mare de lanturi hoteliere afectate de atacuri cibernetice.  In 2017 InterContinental Hotels, Saber Hospitality Solutions (ce include hotelurile Hard Rock, Four Seasons, Trump și Loews), Hyatt Hotels, Galt House Hotel și Hilton – toate au suferit de pe urma atacurilor cibernetice.

Din respect pentru binele propriilor utilizatori site-uri specializate precum businesstraveler.com au preluat aceasta stire. Unii obervatori ai industriei hoteliere sunt de parere ca aceasta bresa poate afecta rezervarile din perioada sarbatorilor de iarna.

Ramane de vazut (si cuantificat!) reactia oficialilor Uniunii Europene.

Si reactia celorlalte hoteluri si agentiilor de turism …

 

Daniela Cretu

Aticole recente

Monitorizarea video a angajatilor

Ce frumoasă și ușoară ar fi viața angajatorilor dacă nu ar trebui să-și facă deloc griji cu privire la integritatea…

6 years ago

6,5% amenda pentru IMM

Cu un temerar optimism, firmele mici și mijlocii sunt încredințate că amploarea cerințelor GDPR și a amenzilor aferente nu reprezintă…

6 years ago

5 avantaje ale externalizarii DPO

Responsabilul cu Protecția Datelor (DPO): personajul inedit introdus de GDPR despre care s-a discutat mult și s-a acționat mult mai…

6 years ago

Răspunderea civilă a angajatorului

Breșele de securitate sunt în imensa majoritate a cazurilor considerate a fi produse de hackeri necunoscuti.  Realitatea statistica contrazice ferm…

6 years ago

Spital amendat pentru nerespectarea GDPR

Institutiile medicale de stat sau private sunt in mod special vulnerabile in fata cerintelor complexe ale protectiei datelor personale din…

6 years ago

Brexit si GDPR

Zilele se scurg din ce în ce mai repede spre un verdict din ce în ce mai probabil: “no deal…

6 years ago

Acest site foloseste module cookie.