Το ταξιδιωτικό γραφείο που πραγματοποιεί κρατήσεις ξενοδοχείων για υπαλλήλους της Google υπέστη μια παραβίαση, με λεπτομέρειες όπως ονόματα, στοιχεία επικοινωνίας και στοιχεία πιστωτικών καρτών να έχουν ενδεχομένως εκτεθεί.

Η Google εξέδωσε μια προειδοποίηση προς την Πολιτεία της Καλιφόρνια και απέστειλε επιστολή προς το επηρεαζόμενο προσωπικό, εξηγώντας ότι οι αριθμοί κοινωνικής ασφάλισης, καθώς και οι πληροφορίες διαβατηρίων και αδειών οδήγησης δεν διακυβεύονται.

Η παραβίαση επηρέασε ένα σύστημα κρατήσεων που ονομάζεται Sabre Hospitality Solutions SynXis, το οποίο χρησιμοποιείται επίσης από το Carlson Wagonlit Travel (CTW), ένα ταξιδιωτικό γραφείο που κάνει κρατήσεις ξενοδοχείων για τους υπαλλήλους της Google που φεύγουν για επαγγελματικά ταξίδια.

Η Sabre έμαθε για πρώτη φορά σχετικά με την παραβίαση στις αρχές Μαΐου και άρχισε να ειδοποιεί τους πελάτες αμέσως μετά από αυτό. Πάνω από 32.000 ξενοδοχεία σε όλο τον κόσμο λέγεται ότι χρησιμοποιούν το συγκεκριμένο σύστημα κρατήσεων.

«Η Saber ειδοποίησε την CWT, η οποία χρησιμοποιεί το SynXis CRS, ότι ένα μη εξουσιοδοτημένο μέρος κατάφερε να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες που σχετίζονται με ορισμένες κρατήσεις ξενοδοχείων που πραγματοποιούνται μέσω της CWT. Στην συνέχεια η CWT ειδοποίησε την Google σχετικά με το θέμα στις 16 Ιουνίου, 2017 και τώρα συνεργαζόμαστε με τις CWT και Sabre για να επιβεβαιώσουμε ποιοι υπάλληλοι της Google, επηρεάστηκαν» εξηγεί η Google σε επιστολή που έστειλε προς τους εργαζομένους.

 
“Έρευνα της Sabre δείχνει ότι δεν υπάρχει καμία απόδειξη για απόκτηση πρόσβασης σε πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης, διαβατήρια, και αριθμούς αδειών οδήγησης. Ωστόσο, επειδή το SynXis CRS διαγράφει τα στοιχεία κρατήσεων, 60 ημέρες μετά την διαμονή στο ξενοδοχείο, δεν είμαστε σε θέση να επιβεβαιώσουμε τις συγκεκριμένες πληροφορίες που σχετίζονται με κάθε κράτηση που ενδέχεται να έχει επηρεαστεί.”

Η Google συνεχίζει εξηγώντας ότι ονόματα, στοιχεία επικοινωνίας και πληροφορίες πιστωτικών καρτών μπορεί να έχουν εκτεθεί, αποκαλύπτοντας ότι οι χάκερ είχαν πρόσβαση στο σύστημα κρατήσεων για αρκετούς μήνες μεταξύ 10 Αυγούστου 2016 και 9 Μαρτίου 2017.

Η Google προσφέρει στους υπαλλήλους 24 μήνες δωρεάν υπηρεσίες παρακολούθησης και προστασίας ταυτότητας και πιστωτικών καρτών, συνιστώντας σε όλους να «παραμείνουν σε εγρήγορση» για περιστατικά απάτης και κλοπής ταυτότητας. Οι υπάλληλοι της Google που πιστεύουν ότι θα μπορούσαν να είναι θύματα του συγκεκριμένου περιστατικού ασφάλειας, συνιστάται να επικοινωνήσουν με την FTC ή την αστυνομία.

https://secnews.gr/158811/google-taksidiwtiko-grafeio/


0 σχόλια:

Δημοσίευση σχολίου

top