Femstjärniga hotellet The Ritz drabbas av dataintrång. Hackare låtsades vara anställd.

Den 12 augusti lyckades cyberbrottslingar, som utgav sig för att vara Ritz-anställda, att komma över ett okänt antal restauranggästers personuppgifter, inklusive information om deras måltidsbokningar.


Bedragarna ringde sedan upp gästerna och bad om att dessa skulle bekräfta bokningen genom att uppge sina kortuppgifter. På kort tid hann bedragarna göra inköp för tusentals pund på olika Internet-sajter.


Men bedragarna var fräckare än så. I ett av fallen visade det sig att gästens (en kvinna) kreditkort var spärrat för internetköp. Bedragarna kontaktade då kvinnan igen, den här gången utgav de sig för att vara representanter från kreditkortsföretaget och anledningen var att det var problem med hennes kreditkort.


Bedragaren bad sedan kvinnan att ge honom den säkerhetskod som skickades till hennes mobiltelefon som var avsedd att godkänna internetköpet.


Ritz bekräftade händelsen och sa i ett uttalande: ”Vi kan bekräfta att vi den 12 augusti 2020 var medvetna om ett potentiellt dataintrång inom vårt bokningssystem för mat och dryck, vilket kan ha äventyrat vissa av våra kunders personliga data, dock handlar det inte om någon kreditkortsinformation eller betalningsinformation".


Den brittiska chefen för Orange Cyberdefense, Stuart Reed, sa att ”händelsen är en stark påminnelse till The Ritz, och faktiskt alla organisationer som har kunddata, om det kritiska behovet av god datahygien”.


”Även om detta kanske inte är ett exempel på ett brott på flera miljoner pund, visar det igen att data har ett värde och att ingen är immun mot cyberbrottslingars uppmärksamhet. Det är därför viktigt att ha robusta policyer, processer och utbildning tillsammans med modern teknik för att minska riskerna och minimera påverkan när, inte om databrott inträffar.”


Källa: ITPro.co.uk






2 visningar0 kommentarer