Hosté hotelu Drury: Zkontrolujte, zda na výpisech z vaší kreditní karty nejsou neoprávněné poplatky

Drury
Drury

Drury Hotels provozuje řetězec středně omezených hotelů s omezenými službami pod značkami Drury Inn and Suites, Drury Inn, Drury Suites, Drury Plaza Hotel a Pear Tree Inn. Od roku 2018 provozuje řetězec více než 150 poboček ve 25 státech.

Drury Hotels má pro hosty naléhavou zprávu: Zkontrolujte si výpis z kreditní karty. V tiskovém prohlášení vysvětluje hotelová skupina: U většiny hotelů existují dva způsoby, jak provést rezervaci - přímo u hotelu nebo nepřímo prostřednictvím online rezervačních webů třetích stran (weby provozované jinými společnostmi, které porovnávají pokoje a ceny v různých hotelech) . U rezervací, které se provádějí prostřednictvím webových stránek pro online rezervace, využívá mnoho hotelů ke shromažďování údajů o rezervacích od online rezervační společnosti poskytovatele technologických služeb a jejich zadávání do hotelového systému správy nemovitostí. Na 26. března 2019, společnost, která poskytuje tuto službu nám a dalším hotelovým společnostem, nám byla oznámena, že provádí vyšetřování, aby zjistila, zda došlo k neoprávněnému přístupu do její sítě. Poskytovatel služeb uvedl, že si najal firmu zabývající se kybernetickou bezpečností, aby provedla vyšetřování.

Společnost Drury Hotels přijala opatření k řešení bezpečnostního incidentu, který zažil poskytovatel technologických služeb třetí strany. Poskytovatel služeb, společnost, kterou Drury Hotels (a další hotelové společnosti) používá ke shromažďování rezervací provedených hosty na online rezervačních webech třetích stran a jejich zadávání do svého systému, informoval Drury že vyšetřuje neoprávněný přístup k síti poskytovatele služeb. Poskytovatel služeb nám později sdělil, že k určitým transakčním záznamům z některých online rezervačních stránek třetích stran byly během incidentu přistupovány z 29. prosince 2017 na Březen 13, 2019.  Do tohoto incidentu nebyly zahrnuty rezervace, které byly provedeny přímo v Drury Hotels (voláním Drury Hotels nebo pomocí našeho webu nebo mobilní aplikace). 

Jaké informace byly zapojeny?
Informace v příslušných transakčních záznamech zahrnovaly jméno, číslo platební karty, datum vypršení platnosti a externí ověřovací kód karty. Některé záznamy transakcí obsahovaly také poštovní adresy nebo e-mailové adresy. Konkrétní podrobnosti týkající se samotné rezervace nebyly zahrnuty. Byly zahrnuty pouze záznamy o transakcích z některých online rezervačních webů třetích stran. A byly zapojeny pouze některé, ne všechny, transakční záznamy z těchto webů pro online rezervace třetích stran.

Co můžeš udělat.
Doporučujeme vám pečlivě zkontrolovat výpisy z platebních karet, zda neobsahují jakékoli neoprávněné poplatky. Jakékoli takové poplatky byste měli okamžitě nahlásit bance, která vydala vaši kartu. Pokud jsou nahlášena včas, pravidla sítě platebních karet obecně stanoví, že držitelé karet nejsou odpovědní za neoprávněné poplatky. Informace o tomto incidentu a dalších krocích, které můžete podniknout, najdete na vyhrazeném webu Drury Hotels založeném na tomto incidentu - https://ide.myidcare.com/druryhotels.

Co děláme.
Litujeme, že k této události došlo, a omlouváme se za případné nepříjemnosti. Od té doby společnost Drury Hotels úzce spolupracuje s poskytovatelem služeb, aby získala informace o svém vyšetřování. Obdrželi jsme seznam konkrétních záznamů transakcí, kterých se to týkalo může 15, 2019. Pro záznamy transakcí, které obsahovaly poštovní adresu, Drury Hotels zasílá těmto osobám dopisy. U transakčních záznamů bez adresy, která obsahovala e-mailovou adresu, zasílá Drury Hotels těmto osobám e-mailová oznámení. A Drury Hotels vydala tuto tiskovou zprávu a zveřejnila oznámení na svých webových stránkách, aby poskytla oznámení ostatním zúčastněným. Pokud neobdržíte dopis s oznámením nebo e-mail, vaše informace se v tomto incidentu nezúčastnily, nebo seznam od poskytovatele služeb neobsahoval vaši poštovní adresu nebo e-mailovou adresu.

Společnost Drury Hotels obdržela od poskytovatele služeb potvrzení, že přijala opatření, aby zabránila tomu, aby se něco podobného opakovalo. Budeme i nadále spolupracovat s poskytovatelem služeb na identifikaci vylepšení zabezpečení, které implementuje.

O autorovi

Avatar Juergena T Steinmetze

Juergen T Steinmetz

Juergen Thomas Steinmetz nepřetržitě pracoval v cestovním a turistickém průmyslu od svých teenagerů v Německu (1977).
On našel eTurboNews v roce 1999 jako první online zpravodaj pro světový cestovní ruch.

Sdílet s...