Gäste des Drury Hotels: Überprüfen Sie Ihre Kreditkartenabrechnungen auf nicht autorisierte Belastungen

Drury
Drury
Avatar von Jürgen T. Steinmetz
Geschrieben von Jürgen T Steinmetz

Die Drury Hotels betreiben eine Kette von mittelgroßen Hotels mit eingeschränktem Service unter den Marken Drury Inn and Suites, Drury Inn, Drury Suites, Drury Plaza Hotel und Pear Tree Inn. Ab 2018 betreibt die Kette mehr als 150 Standorte in 25 Bundesstaaten.

Drury Hotels hat eine dringende Nachricht für Gäste: Überprüfen Sie Ihre Kreditkartenabrechnung. In einer Presseerklärung erklärt die Hotelgruppe: Für die meisten Hotels gibt es zwei Möglichkeiten, eine Reservierung vorzunehmen - direkt beim Hotel oder indirekt über Online-Buchungswebsites von Drittanbietern (Websites anderer Unternehmen, die Zimmer und Preise in verschiedenen Hotels vergleichen). . Bei Reservierungen, die über Online-Buchungswebsites vorgenommen werden, verwenden viele Hotels einen Technologiedienstleister, um die Reservierungsdaten des Online-Buchungsunternehmens zu sammeln und in das Hausverwaltungssystem des Hotels einzugeben. Auf 26. März 2019Wir wurden von dem Unternehmen, das diesen Service für uns und andere Hotelunternehmen bereitstellt, darüber informiert, dass es eine Untersuchung durchgeführt hat, um festzustellen, ob ein nicht autorisierter Zugriff auf sein Netzwerk stattgefunden hat. Der Dienstleister gab an, eine Cybersicherheitsfirma mit der Durchführung einer Untersuchung beauftragt zu haben.

Drury Hotels hat Maßnahmen ergriffen, um einen Sicherheitsvorfall eines externen Technologiedienstleisters zu beheben. Der Dienstleister, ein Unternehmen, mit dem Drury Hotels (und andere Hotelunternehmen) Reservierungen von Gästen auf Online-Buchungswebsites von Drittanbietern sammeln und in sein System eingeben, wird benachrichtigt Drury dass es den unbefugten Zugriff auf das Netzwerk des Dienstanbieters untersuchte. Der Dienstanbieter teilte uns später mit, dass während des Vorfalls von auf bestimmte Transaktionsaufzeichnungen von Online-Buchungsseiten Dritter zugegriffen wurde 29. Dezember 2017 zu März 13 2019.  Reservierungen, die direkt bei Drury Hotels vorgenommen wurden (telefonisch bei Drury Hotels oder über unsere Website oder mobile App), waren an diesem Vorfall nicht beteiligt. 

Welche Informationen waren beteiligt?
Zu den Informationen in den beteiligten Transaktionsdatensätzen gehörten Name, Zahlungskartennummer, Ablaufdatum und der externe Bestätigungscode der Karte. Einige Transaktionsdatensätze enthielten auch Postanschriften oder E-Mail-Adressen. Spezifische Details bezüglich der Reservierung selbst waren nicht beteiligt. Es waren nur Transaktionsaufzeichnungen von Online-Buchungswebsites von Drittanbietern beteiligt. Und nur einige, nicht alle Transaktionsaufzeichnungen dieser Online-Buchungsseiten von Drittanbietern waren beteiligt.

Was du tun kannst.
Wir empfehlen Ihnen, Ihre Zahlungsauszüge genau auf nicht autorisierte Gebühren zu überprüfen. Sie sollten solche Gebühren unverzüglich der Bank melden, die Ihre Karte ausgestellt hat. Bei rechtzeitiger Meldung sehen die Regeln des Zahlungskartennetzwerks im Allgemeinen vor, dass Karteninhaber nicht für nicht autorisierte Gebühren verantwortlich sind. Informationen zu diesem Vorfall und weitere Schritte, die Sie unternehmen können, finden Sie auf der speziellen Website von Drury Hotels, die zu diesem Vorfall eingerichtet wurde. https://ide.myidcare.com/druryhotels.

Was machst du.
Wir bedauern, dass dieser Vorfall aufgetreten ist, und entschuldigen uns für etwaige Unannehmlichkeiten. Seitdem hat Drury Hotels eng mit dem Dienstleister zusammengearbeitet, um Informationen zu seinen Ermittlungen zu erhalten. Wir haben eine Liste der spezifischen Transaktionsdatensätze erhalten, an denen beteiligt war Mai 15, 2019. Für die Transaktionsaufzeichnungen, die eine Postanschrift enthielten, sendet Drury Hotels Briefe an diese Personen. Bei Transaktionsaufzeichnungen ohne eine Adresse, die eine E-Mail-Adresse enthält, sendet Drury Hotels E-Mail-Benachrichtigungen an diese Personen. Und Drury Hotels hat diese Pressemitteilung herausgegeben und eine Benachrichtigung auf seiner Website veröffentlicht, um andere Beteiligte zu benachrichtigen. Wenn Sie kein Benachrichtigungsschreiben oder keine E-Mail erhalten, waren entweder Ihre Informationen nicht an diesem Vorfall beteiligt, oder die Liste des Dienstanbieters enthielt weder Ihre Postanschrift noch Ihre E-Mail-Adresse.

Drury Hotels erhielt vom Dienstleister die Bestätigung, dass er Maßnahmen ergriffen hat, um zu verhindern, dass so etwas erneut passiert. Wir werden weiterhin mit dem Dienstanbieter zusammenarbeiten, um die Sicherheitsverbesserungen zu ermitteln, die er implementiert.

Über den Autor

Avatar von Jürgen T. Steinmetz

Jürgen T Steinmetz

Jürgen Thomas Steinmetz ist seit seiner Jugend in Deutschland (1977) kontinuierlich in der Reise- und Tourismusbranche tätig.
Er gründete eTurboNews 1999 als erster Online-Newsletter für die weltweite Reisetourismusbranche.

Teilen mit...