Hoteli Drury upravljaju lancem hotela srednje klase s ograničenom uslugom pod markama Drury Inn and Suites, Drury Inn, Drury Suites, Drury Plaza Hotel i Pear Tree Inn. Od 2018. lanac upravlja s više od 150 lokacija u 25 država.
Drury Hotels ima hitnu poruku za goste: Provjerite izvod na kreditnoj kartici. U izjavi za medije hotelska grupa objašnjava: Za većinu hotela postoje dva načina za rezerviranje - izravno s hotelom ili neizravno putem internetskih internetskih stranica za rezervacije (web mjesta koje vode druge tvrtke koje uspoređuju sobe i cijene u različitim hotelima) . Za rezervacije izvršene putem internetskih stranica za internetske rezervacije, mnogi hoteli koriste pružatelja tehnoloških usluga za prikupljanje podataka o rezervacijama od tvrtke za internetske rezervacije i njihovo unošenje u hotelski sustav upravljanja imovinom. Na Ožujak 26, 2019, tvrtka koja pruža tu uslugu nama i ostalim hotelskim tvrtkama obavijestila nas je da provodi istragu kako bi utvrdila je li bilo neovlaštenog pristupa njezinoj mreži. Pružatelj usluga izvijestio je da je angažirao tvrtku za cyber sigurnost koja će provesti istragu.
Drury Hotels poduzeo je mjere za rješavanje sigurnosnog incidenta koji je doživio treći pružatelj tehnoloških usluga. Davatelj usluga, tvrtka koju Drury Hotels (i druge hotelske tvrtke) koristi za prikupljanje rezervacija gostiju na internetskim stranicama za internetske rezervacije i njihovo unošenje u svoj sustav, obaviješten Drury da istražuje neovlašteni pristup mreži pružatelja usluga. Pružatelj usluge nas je kasnije obavijestio da su se tijekom incidenta pristupile određenim zapisima transakcija s nekih internetskih stranica za rezervaciju trećih strana Prosinac 29, 2017 do ožujak 13, 2019. Rezervacije izvršene izravno s hotelima Drury (pozivom hotela Drury ili korištenjem naše web stranice ili mobilne aplikacije) nisu bile uključene u ovaj incident.
Koje su informacije uključene?
Podaci u evidenciji transakcija koji su bili uključeni uključuju ime, broj platne kartice, datum isteka i vanjski kontrolni kôd kartice. Neki zapisi transakcija također uključuju poštanske adrese ili adrese e-pošte. Nisu bili uključeni određeni detalji u vezi sa samom rezervacijom. Uključeni su samo zapisi transakcija s nekih internetskih stranica za internetske rezervacije trećih strana. Uključeni su samo neki, a ne svi zapisi transakcija s tih internetskih stranica za internetske rezervacije.
Što možeš učiniti.
Preporučujemo vam da pažljivo pregledate izvode na svojim platnim karticama radi neovlaštenih naplate. Bilo kakav takav trošak trebali biste odmah prijaviti banci koja je izdala vašu karticu. Ako se pravovremeno prijave, pravila mreže platnih kartica uglavnom predviđaju da vlasnici kartica nisu odgovorni za neovlaštene troškove. Informacije o ovom incidentu i dodatne korake koje možete poduzeti mogu se pronaći na posebnoj web stranici Drury Hotels uspostavljenoj u vezi s ovim incidentom - https://ide.myidcare.com/druryhotels.
Što radimo.
Žao nam je što se dogodio ovaj incident i ispričavamo se zbog neugodnosti. Od tada Drury hoteli usko surađuju s pružateljem usluga kako bi dobili ažuriranja o svojoj istrazi. Dobili smo popis specifičnih zapisa transakcija o kojima je bilo riječi u svibnju 15., 2019. Za zapise o transakcijama koji su sadržavali poštansku adresu, Drury Hotels tim je osobama slao pisma. Za evidencije transakcija bez adrese koja sadrži e-adresu, Drury Hotels tim osobama šalje obavijesti e-poštom. Drury Hotels izdali su ovo priopćenje za javnost i na svojoj web stranici postavili obavijest kako bi pružili obavijest ostalim uključenim osobama. Ako ne primite pismo s obavijesti ili e-poštu, vaši podaci nisu bili uključeni u ovaj incident ili popis davatelja usluga nije sadržavao vašu poštansku adresu ili e-adresu.
Drury hoteli dobili su potvrdu od davatelja usluga da su poduzeli mjere da spriječe da se takvo što ponovi. Nastavit ćemo surađivati s davateljem usluga kako bismo identificirali sigurnosna poboljšanja koja provodi.
ŠTO ISKLJUČITI IZ OVOG ČLANKA:
- If you do not receive a notification letter or email, either your information was not involved in this incident or the list from the service provider did not contain your mailing address or email address.
- The service provider, a company that Drury Hotels (and other hotel companies) uses to collect reservations made by guests on third party online booking websites and enter them into its system, notified Drury that it was investigating unauthorized access to the service provider’s network.
- On March 26, 2019, we were notified by the company that provides that service to us and other hotel companies that it was conducting an investigation to determine if there had been unauthorized access to its network.
