Гостиничная сеть Travelodge предупреждает своих клиентов, что email-адреса,
зарегистрированных пользователей компании, возможно, были похищены и есть
вероятность того, что они использовались для рассылки спама.
В четверг в заявлении клиентам, где явно избегалось упоминание взлома, глава
гостиничной сети Гай Парсонс сообщил: "некоторые из вас, возможно, получали
сообщение со спамом на адрес адрес, который вы у нас зарегистрировали".
"Пожалуйста, будьте уверены, мы не продавали никакой клиентской информации, и
никакие финансовые данные не были скомпрометированы", - добавил он. "Все
финансовые данные (включая информацию кредитных карт) защищаются благодаря
соответствию лучшим стандартам, имеющимся на сегодняшний день, и проверяются на
соответствие PCI [Payment
Card Industry] требованиям".
Фирма проинформировала отдел по защите информации и "проводит комплексное
расследование по делу".
Новости об информационной бреши впервые всплыли в среду после того, как
несколько клиентов Travelodge пожаловались, что они получили сообщения со
спамом, которые рекомендовали получателям ответить на письмо, где им
"предоставляется вакансия".
Хотя ситуация не столь серьезна, как во время взломов крупных организаций,
произошедших в последние недели, инцидент вновь подчеркивает необходимость для
организаций все больше заботиться о безопасности клиентских данных, иначе они
рискуют получить негативную огласку в СМИ или повредить свою репутацию.
Эш Пател, руководитель фирмы безопасности Stonesoft, заявил, что даже если
украдены только email данные клиентов, они могут быть под угрозой.
"Несмотря на факт, что Travelodge уверяет своих клиентов, что хакеры не
изъяли никаких финансовых данных и что они смогли лишь украсть имена и
email-адреса, это не улучшает ситуации", - отметил он. "Хакеры теперь могут
использовать полученную информацию и атаковать пользователей посредством
фишинговых рассылок и заполучить такую информацию, как банковские данные, убедив
их открыть вредоносное вложение, которое затем устанавливает вредоносную
программу или троян на их ПК".