Trump-hoteller fikk databot
En av presidentkandidat Donald Trumps hotellkjeder har fått bot etter at dårlig datasikkerhet ga hackere tilgang til over 70.000 kredittkort.
Boten er også straff for at hotellkjeden unnlot å varsle de berørte kundene umiddelbart.
Selv om hotellkjeden ble kjent med datainnbruddet i juni i fjor, ble ikke kundene informert før flere måneder senere, i september, via en melding på hotellkjedens nettsted.
Boten på 50.000 dollar (i overkant av 400.000 kroner) er resultatet av et forlik som er inngått mellom hotellkjeden Trump Hotel Collection (THC) og statsadvokatembetet i delstaten New York, melder IDGs nyhetstjeneste.
Forliket innebærer også en forpliktelse som hotellkjeden har påtatt seg til å forbedre sine rutiner for datasikkerhet.
En av mange
Hotellkjeden er en av mange som er blitt utsatt for hackerangrep de siste årene der kredittkortinformasjon og annen sensitiv personinformasjon har vært målet.
Det var i mai 2015 at hackerangrepet ble kjent av etterforskerne. Under en analyse av et større antall kredittkort som var blitt utsatt for svindel eller svindelforsøk, viste det seg at mange av dem sist var brukt på lovlig vis i Trumps THC-hotellkjede. Det ble tolket som et tegn på at det var der kredittkortinformasjonen var blitt snappet opp i ett eller flere hackerangrep.
Hackerprogramvaren som åpnet for svindelen, viste seg å ha blitt plantet i hotellkjedens datasystem allerede i mai 2014.
Nettverk i flere amerikanske storbyer er blitt rammet, inkludert New York, Las Vegas og Chicago, ifølge en kunngjør fra statsadvokatembetet i New York.
Nye angrep
Så sent som i mars i år fant etterforskerne ut at Trumps THC-hotellkjede var blitt utsatt for et nytt hackerangrep i november i fjor, der kredittkortinformasjon ble sanket inn fra 39 datasystemer i fem Trump-hotell.
I mars i år ble Trump International Hotel & Tower New York utsatt for et nytt angrep der hackerne fikk tak i personlig informasjon, inkludert navn og personnummer på 302 personer. De berørte ble først informert i juni.
Trump-hotellene drøyde med å installere to-faktorautentisering i sine systemer til april i år, selv om det var blitt anbefalt etter det første hackerangrepet.
Hotellkjeden har i skrivende stund ikke villet kommentere saken, utover en uttalelse til New York Times om at sikring av kundenes data har topp prioritet.
