Mandarin Oriental gibt Erklärung zu Kreditkartenverletzungen ab

11. Juli 2015
by Linda Hohnholz
5 min gelesen

HONGKONG – Mandarin Oriental entdeckte Anfang des Jahres einen Malware-Angriff auf unsere Kreditkartensysteme in einer Reihe unserer unten aufgeführten Hotels.

<

HONGKONG – Anfang des Jahres entdeckte Mandarin Oriental einen Malware-Angriff auf unsere Kreditkartensysteme in einer Reihe unserer unten aufgeführten Hotels. Als Reaktion darauf haben wir eine öffentliche Erklärung auf unserer Website veröffentlicht, um Gäste auf den Angriff aufmerksam zu machen, damit sie proaktive Maßnahmen zur Überwachung ihrer Kreditkartenaktivitäten ergreifen können. Wir haben außerdem sofort Strafverfolgungsbehörden, Spezialisten für Cyberforensik und entsprechende Kreditkartenunternehmen beauftragt, die Ermittlungsbemühungen zu koordinieren und weitere Schritte zur Unterstützung unserer Gäste zu unternehmen. Nach einer gründlichen Untersuchung wissen wir nun mehr über den Vorfall und benachrichtigen betroffene Gäste. Wir haben ein Callcenter eingerichtet, das bereit ist, alle Fragen unserer Gäste zu dem Verstoß zu beantworten. Wir bedauern, dass es zu diesem Vorfall gekommen ist und entschuldigen uns für etwaige Unannehmlichkeiten. Wir nehmen die Sicherheit unserer Gäste und ihrer persönlichen Daten sehr ernst und das Vertrauen unserer Gäste in uns hat weiterhin absolute Priorität.

Aus unserer Untersuchung geht hervor, dass ein Hacker Malware verwendet hat, um sich Zugang zu bestimmten Kreditkartensystemen in einer Reihe von Mandarin Oriental Hotels zu verschaffen. Wir glauben, dass dieser Hacker die Malware verwendet haben könnte, um die Namen und Kreditkartennummern von Gästen zu erlangen, die während dieser Zeiträume eine Kreditkarte für Speisen, Getränke, Spa, Gästezimmer oder andere Produkte und Dienstleistungen in den folgenden Mandarin Oriental Hotels verwendet haben; wir haben jedoch keine Hinweise auf den Erwerb oder Missbrauch von Kreditkarten-PIN-Nummern oder Sicherheitscodes oder anderen persönlichen Gastdaten gefunden:

Mandarin Oriental, Boston zwischen 18. Juni 2014 und 12. März 2015

Mandarin Oriental, Genf zwischen 18. Juni 2014 und 3. März 2015

Mandarin Oriental, Hongkong zwischen 18. Juni 2014 und 10. Februar 2015

Mandarin Oriental Hyde Park, London zwischen 18. Juni 2014 und 5. März 2015

Mandarin Oriental, Las Vegas zwischen 18. Juni 2014 und 16. Oktober 2014

Mandarin Oriental, Miami zwischen 18. Juni 2014 und 3. März 2015

Mandarin Oriental, New York zwischen 18. Juni 2014 und 18. Januar 2015

Mandarin Oriental, San Francisco zwischen 18. Juni 2014 und 14. Februar 2015

Mandarin Oriental, Washington DC zwischen 18. Juni 2014 und 20. Januar 2015

The Landmark Mandarin Oriental, Hong Kong vom 18. Juni 2014 bis 3. Februar 2015

Seit wir zum ersten Mal auf diesen Angriff aufmerksam wurden, untersuchen wir diesen Vorfall in mehreren Ländern und Immobilien und arbeiten in Abstimmung mit den Strafverfolgungsbehörden und den Kreditkartenunternehmen zusammen. Wir haben diese Benachrichtigung zeitlich festgelegt, um ihre gleichzeitigen Ermittlungen nicht zu stören oder zu behindern. Wir haben auch umfassende Schritte unternommen, um sicherzustellen, dass die Malware entfernt wurde und sich der Hacker nicht mehr in unseren Systemen befindet.

In einigen Fällen kann ein Kreditkartenunternehmen die potenziell betroffene Kreditkarte bereits ersetzt haben, wenn es festgestellt hat, dass der Gast gefährdet war. Wir ermutigen potenziell betroffene Gäste, bei Betrugsfällen und Identitätsdiebstahl wachsam zu bleiben und relevante Kontoauszüge und Kreditauskünfte regelmäßig zu überprüfen und zu überwachen, um sicherzustellen, dass die darin enthaltenen Informationen korrekt sind. Wenn nicht autorisierte Belastungen von Kredit- oder Debitkarten festgestellt werden, sollten sich Gäste an ihren Kartenaussteller wenden. Wenn bei Kreditauskünften etwas falsch ist, sollten sich die Gäste an die Kreditauskunftei wenden. Verdachtsfälle von Identitätsdiebstahl sollten den örtlichen Strafverfolgungsbehörden gemeldet werden. Auch wenn auf Berichten oder Kontoauszügen keine Anzeichen von Betrug zu finden sind, schlagen Sicherheitsexperten vor, Kreditauskünfte und Kontoauszüge regelmäßig zu überprüfen.

FÜR EINWOHNER DER VEREINIGTEN STAATEN

Betrugsalarm

Personen, die glauben, von diesem Vorfall betroffen zu sein, können sich dafür entscheiden, eine Betrugswarnung bei den wichtigsten Kreditauskunfteien in ihren Kreditakten zu platzieren. Ihre Kontaktdaten lauten wie folgt:

Equifax Equifax Information Services LLC
P.O. Box 14473
Atlanta, GA 30348-5069 800-525-6285 www.equifax.com

Experian Experian Fraud Reporting
P.O. Box 14473
Allen, Texas 75013 888-397-3742 www.experian.com

TransUnion TransUnion LLC
P.O. Box 14473
Fullerton, Kalifornien 92834-6790 800-680-7289 www.transunion.com

Eine Betrugswarnung dauert 90 Tage und erfordert, dass potenzielle Gläubiger „angemessene Richtlinien und Verfahren“ anwenden, um ihre Identität zu überprüfen, bevor sie eine Gutschrift in ihrem Namen ausstellen (sobald eine Agentur benachrichtigt wird, werden die anderen benachrichtigt, ebenfalls Betrugswarnungen zu platzieren). Einzelpersonen können diese Agenturen auch bitten, ihnen eine Kopie ihrer Kreditauskunft zu übermitteln. Die Betrugswarnung kann bei den Wirtschaftsauskunfteien durch erneuten Anruf nach 90 Tagen aufrechterhalten werden.

Sicherheitsstopp

Einzelpersonen können diese Kreditauskunfteien auch bitten, ihre Kreditauskunft zu sperren. Ein Sicherheitsstopp verbietet einer Kreditauskunftei, ohne schriftliche Genehmigung Informationen aus der Kreditauskunft einer Person freizugeben. Das Einfrieren der Sicherheit der Kreditauskunft kann die rechtzeitige Genehmigung von Anträgen der betroffenen Person verzögern, beeinträchtigen oder verhindern. Dies kann Anfragen nach neuen Krediten, Krediten, Hypotheken, Beschäftigung, Wohnraum oder anderen Dienstleistungen umfassen. Wenn Personen eine Sicherheitssperre auf ihrem Konto haben möchten, müssen sie einen schriftlichen Antrag per Einschreiben an die Meldestellen stellen. Die Auskunfteien werden nach bestimmten persönlichen Informationen fragen, die je nach Wohnort der Person und der Auskunftei variieren können. Es enthält normalerweise Name, Sozialversicherungsnummer, Geburtsdatum, aktuelle und frühere Anschrift (und Nachweise dafür) sowie eine Kopie des von der Regierung ausgestellten Ausweises.

Die Kosten für die Platzierung, vorübergehende Aufhebung oder dauerhafte Aufhebung einer Kreditsperre variieren je nach Bundesland. Im Allgemeinen berechnen die Kreditauskunfteien 5.00 USD oder 10.00 USD. Wenn die Person jedoch Opfer eines Identitätsdiebstahls ist und eine Kopie eines gültigen Ermittlungs- oder Vorfallsberichts oder einer Beschwerde bei einer Strafverfolgungsbehörde hat, ist dies in vielen Staaten kostenlos. Einzelpersonen haben nach bestimmten staatlichen Gesetzen das Recht auf einen Polizeibericht.

WAS SIE AUS DIESEM ARTIKEL MITNEHMEN KÖNNEN:

  • We believe this hacker may have used the malware to acquire the names and credit card numbers of guests who used a credit card for dining, beverage, spa, guest rooms, or other products and services at the following Mandarin Oriental properties during these time periods.
  • We encourage potentially affected guests to remain vigilant for instances of fraud and identity theft, and to regularly review and monitor relevant account statements and credit reports to ensure the information contained in them is accurate.
  • In response, we issued a public statement on our website to alert guests to the attack so they could take proactive measures to monitor their credit card activity.
Print LinkedInTelegramWhatsAppVKMessengerSMSRedditFlipboardPinteresttumblrXingPufferHacker NewsLineMixTascheYummlyKopieren

Das könnte dich auch interessieren

Über den Autor

Linda Hohnholz

Chefredakteur für eTurboNews mit Sitz im eTN-Hauptquartier.

Alle Beiträge
Teilen mit...
PufferKopierenFlipboardHacker NewsLine LinkedInMessengerMixPinterestTaschePrintRedditSMSTelegramtumblrVKWhatsAppXing