Den 12 augusti lyckades cyberbrottslingar, som utgav sig för att vara Ritz-anstÀllda, att komma över ett okÀnt antal restauranggÀsters personuppgifter, inklusive information om deras mÄltidsbokningar.
Bedragarna ringde sedan upp gÀsterna och bad om att dessa skulle bekrÀfta bokningen genom att uppge sina kortuppgifter. PÄ kort tid hann bedragarna göra inköp för tusentals pund pÄ olika Internet-sajter.
Men bedragarna var frÀckare Àn sÄ. I ett av fallen visade det sig att gÀstens (en kvinna) kreditkort var spÀrrat för internetköp. Bedragarna kontaktade dÄ kvinnan igen, den hÀr gÄngen utgav de sig för att vara representanter frÄn kreditkortsföretaget och anledningen var att det var problem med hennes kreditkort.
Bedragaren bad sedan kvinnan att ge honom den sÀkerhetskod som skickades till hennes mobiltelefon som var avsedd att godkÀnna internetköpet.
Ritz bekrĂ€ftade hĂ€ndelsen och sa i ett uttalande: âVi kan bekrĂ€fta att vi den 12 augusti 2020 var medvetna om ett potentiellt dataintrĂ„ng inom vĂ„rt bokningssystem för mat och dryck, vilket kan ha Ă€ventyrat vissa av vĂ„ra kunders personliga data, dock handlar det inte om nĂ„gon kreditkortsinformation eller betalningsinformation".
Den brittiska chefen för Orange Cyberdefense, Stuart Reed, sa att âhĂ€ndelsen Ă€r en stark pĂ„minnelse till The Ritz, och faktiskt alla organisationer som har kunddata, om det kritiska behovet av god datahygienâ.
âĂven om detta kanske inte Ă€r ett exempel pĂ„ ett brott pĂ„ flera miljoner pund, visar det igen att data har ett vĂ€rde och att ingen Ă€r immun mot cyberbrottslingars uppmĂ€rksamhet. Det Ă€r dĂ€rför viktigt att ha robusta policyer, processer och utbildning tillsammans med modern teknik för att minska riskerna och minimera pĂ„verkan nĂ€r, inte om databrott intrĂ€ffar.â
KĂ€lla: ITPro.co.uk
