تغريم شركة فنادق هيلتون بسبب خرقين لبيانات بطاقات الائتمان

فرضت السلطات الأمريكية على شركة فنادق هيلتون دفع غرامة مالية قدرها 700 ألف دولار بعد اتهامها بسوء التصرف في حادثي خرق لبيانات بطاقات ائتمان.

وحدث الخرق في مناسبتين منفصلتين في عامي 2014 و2015.

وقد تسببت الشركة في تعريض أكثر من 363 ألف حساب للخطر، ولكن لا يعرف ما إذا كان الجناة استولوا على بيانات.

وقال محقون حكوميون أمريكيون إن الشركة تباطأت في إخطار عملائها ولم تتخذ التدابير الأمنية المطلوبة لحماية حساباتهم.

وستوزع قيمة الغرامة على ولايتي نيويورك وفيرمونت. واتفق الادعاء العام في الولايتين على التسوية مع الشركة، التي تدير علامات ولدورف أستوريا وفنادق كونراد ودبل تري، فضلا عن فنادق هيلتون.

• إعلان فروع فنادق "حياة" الضحية لفيروس استهدف أنظمة الدفع
• برنامج انترنت خبيث "يتلصص" على لاعبي البوكر

وكشف المحققون عن القضية الأولى في فبراير/ شباط 2015، عندما علمت شركة هيلتون أن أحد أنظمة الكمبيوتر التابعة لها في بريطانيا يتواصل مع جهاز مشبوه خارج الشبكة الرسمية.

وبينت المراقبة أن برنامجا خبيثا مختصا في قرصنة بطاقات الائتمان خرق أجهزة الكمبيوتر الخاصة بالشركة، وعرض بيانات العملاء للخطر بين 18 نوفمبر/ تشرين الثاني و5 ديسمبر/ كانون الأول 2014.

وأخطر جهاز الإنذار ضد القرصنة شركة هيلتون بوجود مشكلة أخرى في يوليو/ تموز 2015. وبينت المراقبة مرة أخرى أن بيانات بطاقات الائتمان تعرضت لخرق منذ أبريل/ نيسان من العام نفسه.

ولكن شركة هيلتون لم تخطر العملاء بالخرق إلا في نوفمبر/ تشرين الثاني 2015، أي بعد أكثر من تسعة أشهر من الحادثة الأولى، وبعد ثلاثة أشهر من الحادثة الثانية.

وكانت وسائل إعلام قد نشرت تقارير عن بنوك تشتبه في أن بيانات بطاقاتها سرقت من أنظمة الدفع الخاصة في محلات بيع الهدايا والمطاعم التابعة لشركة هيلتون.

ولكن شركة هيلتون، الواقع مقرها في فيرجينيا، تقول إنه لا دليل على سرقة بيانات في الحادثتين. وقال المدعي العام إن القراصنة استعملوا تقنيات جعلت من المستحيل تتبع وتحديد ما قاموا به.

وتعهدت شركة هيلتون في إطار اتفاق التسوية بسرعة إخطار العملاء بأي حادثة في المستقبل، وباتخاذ التدابير الأمنية وإجراءات المراقبة الدورية لأنظمتها ضد القرصنة والاختراقات الالكترونية.