По мнению FTC, в результате утечки конфиденциальной информации, клиенты Wyndham понесли финансовый ущерб на сумму $10 млн.
Федеральная торговая комиссия США (FTC) инициировала судебное разбирательство в отношении сети гостиниц Wyndham, в связи с тем, что компания допустила утечку личных данных своих клиентов. Об этом сообщает V3.
В жалобе FTC указывается, что Wyndham не смогла обеспечить надлежащий уровень безопасности личной информации своих клиентов и нанесла им финансовый ущерб на сумму в $10 млн.
В период с 2008 по 2010 год Wyndham стала жертвой трех кибернападений. Злоумышленники взломали центр обработки данных компании и похитили имена клиентов, а также их платёжную информацию. После хакерских атак FTC начала расследование для того, чтобы проверить систему безопасности сети гостиниц. В результате было установлено, что компания не обеспечивает должный уровень безопасности данных клиентов.
«Wyndham и его дочерние компании не обеспечили комплексную защиту идентификаторов пользователей и паролей, а также не использовали межсетевые экраны и сегментацию сети между гостиницами в корпоративной сети», — отмечают представители FTC в своей жалобе.
В FTC также отметили, что компания использовала неправильную конфигурацию программного обеспечения, в связи, с чем платёжная информация клиентов хранилась в незашифрованном виде.
Представители Wyndham отметили, что они приняли все необходимые меры безопасности, на отсутствие которых указали в FTC.
«Мы сожалеем о недавнем решении FTC о начале судебного процесса, так как мы в полной мере сотрудничали со следствием, и считаем, что обвинения в наш адрес необоснованные. Мы намерены защищаться от FTC в суде, и верим, что исход судебной тяжбы не окажет существенного негативного влияния на нашу компанию», — говорится в заявлении Wyndham.
Одно найти легче, чем другое. Спойлер: это не темная материя