Η Sabre Corp., μία εταιρεία κρατήσεων ξενοδοχείων, θα πληρώσει 2,4 εκατομμύρια δολάρια σε 27 πολιτείες, συμπεριλαμβανομένων περίπου 50.000 δολαρίων στην Αϊόβα, προκειμένου να διευθετήσει μία παραβίαση δεδομένων που υπέστη το 2017, η οποία δεν αναφέρθηκε σε ορισμένους από τους πελάτες της για έναν ολόκληρο χρόνο.
Η εταιρεία με έδρα το Τέξας και η θυγατρική της, Sabre Hospitality Solutions, χρησιμοποιούν το σύστημα SynXis Central Reservation, το οποίο σύμφωνα με την εταιρεία χρησιμοποιείται από περισσότερα από 40.000 ξενοδοχεία σε 160 χώρες. Τον Μάιο του 2017, η εταιρεία ενημέρωσε τις ομοσπονδιακές αρχές για μία παραβίαση δεδομένων που πραγματοποιήθηκε από τον Αύγουστο του 2016 έως τον Μάρτιο του 2017, κατά την οποία διακυβεύθηκαν δεδομένα καταναλωτών, συμπεριλαμβανομένων περίπου 1,3 εκατομμυρίων αριθμών πιστωτικών καρτών.
Η Sabre ενημέρωσε τα ξενοδοχεία που ήταν πελάτες της τον Ιούνιο του 2017 σχετικά με την παραβίαση, αλλά άφησε τα ίδια τα ξενοδοχεία να ενημερώσουν τους μεμονωμένους καταναλωτές, με αποτέλεσμα ορισμένοι να λάβουν περισσότερες από μία ειδοποιήσεις και άλλοι να μην ενημερωθούν για την παραβίαση μέχρι το 2018.
“Όπως έχουμε δει και σε άλλες παραβιάσεις δεδομένων, είναι σημαντικό οι εταιρείες να παρέχουν σαφείς και έγκαιρες ειδοποιήσεις στους καταναλωτές τους, ώστε να μπορούν να προστατευθούν από την κλοπή ταυτότητας”, δήλωσε ο γενικός εισαγγελέας της Αϊόβα, Tom Miller σε δελτίο τύπου που ανακοίνωσε την διευθέτηση.
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Εκτός από τις πληρωμές που πραγματοποιούνται σε κράτη, ο διακανονισμός απαιτεί από τη Sabre να διευκρινίσει σε μελλοντικά συμβόλαια την ευθύνη όλων των μερών σε περίπτωση παραβίασης, να εφαρμόσει νέες απαιτήσεις ασφαλείας και προγράμματα ασφάλειας πληροφοριών και να υποβληθεί σε αξιολόγηση ασφαλείας από τρίτο μέρος.
Από τη μεριά τους οι καταναλωτές, πρέπει να είναι προσεκτικοί όταν επιλέγουν έναν ιστότοπο για να κάνουν τις ηλεκτρονικές τους κρατήσεις. Επίσης όταν έχουν δώσει πολύτιμες πληροφορίες θα πρέπει να είναι σε εγρήγορση και να αναζητούν συχνά σε ειδικά sites, όπως το Have I Been Pwned, τους λογαριασμούς τους για να μπορέσουν να δράσουν άμεσα σε μία τέτοια περίπτωση.