Automaten-Unternehmen kündigt großen Datenschutzverletzung

2014-01-10  |  Comebuy News

Vacationland Lieferanten, eine Firma, die Automaten und Spiele zu Unterhaltungsmöglichkeiten, liefert hat bekannt gegeben, eine Datenschutzverletzung betrifft etwa 40.000 Menschen besucht Waterpark Resorts in Wisconsin und Tennessee von Dezember 2008 bis Mai 2011.

Comebuy Verwandte Artikel: Acer sagt Namen, e-Mails gehackt in EuropeDeath Maschine £17, 000BSA Geldstrafen holt ein anderes Unternehmen fing mit illegalen SoftwareSarah Palin-Hacker angeklagt für Yahoo Mail BreachHealth Versicherer verschlüsselt alle gespeicherten Daten

In einer Erklärung sagte Vacationland Anbieter, dass ein unbekannter Eindringling in bestimmte Teile seiner POS Systeme benoetigt um Zahlungskarte Transaktionen an Wildnis Resorts Standorten in Tennessee und in Wisconsin Dells, Wis gebrochen hatte Die Anweisung spezifiziert nicht, wie viele Menschen der Pflichtverletzung betroffen waren, aber ein Bericht in der Credit Union Times-Website gekoppelt die Zahl auf 40.000 Opfer.

Die Firma Untersuchungen zeigen, dass "ein Computerhacker nicht ordnungsgemäß Kreditkarte und Lastschrift Informationen erworben," der Hersteller auf seiner Website sagte.

Das Unternehmen nicht preisgeben, wie es die Verletzung entdeckt oder wenn. Die Anweisung hat auch nicht gesagt, ob die betroffenen durch die Verletzung mitgeteilt worden sind. Vacationland reagierte nicht sofort auf eine Anforderung für eine Stellungnahme.

In der Anweisung behauptete Vacationland Verletzung nicht aus jeder innere Sicherheit-Schwäche bei einem der zwei Wildnis Resorts geführt hatte. "Vacationland Anbieter hat gelernt, dass andere Unternehmen wie eigene von dieser Computerhacker betroffen sind," sagte die Anweisung.

Das Unternehmen fordert wer die Orte zwischen 12. Dezember 2008 und 25. Mai 2011 besucht, sofortige Schritte um ihre Gefährdung durch Betrug zu mindern. Angewiesen wurde, dass die betroffenen, für verdächtige Transaktionen auf die Bank und Kreditkarte Anweisungen zu sehen. Es fordert ebenfalls, dass sie zu prüfen, indem eine Betrugswarnung mit der wichtigsten Kreditauskunfteien.

Verletzungen der Point of Sale Netzwerken betrafen in der Regel die Verwendung von Schadsoftware aufspüren und Zahlung Kartendaten abfangen, wie die Informationen an die Bank für die Autorisierung übertragen wird. Der massive Kompromiss bei Heartland Payment Systems, geführt in der Ausstellung von zig Millionen Kredit- und Debit-Karten, führte zum Beispiel aus einer Verletzung des Point of Sale-Netzwerk des Unternehmens.

Eine Reihe von ähnlichen Vorfällen in den letzten Jahren führten zu Anrufe für die Nutzung von End-to-End Verschlüsselungstechnologien zum Schutz der Karteninhaberdaten von dem Moment an, dass die Karte ist auf die Zeit, die die Daten von der Bank oder Zahlung Prozessor erhalten ist geklaut.

Jaikumar Vijayan deckt Datensicherheit und Datenschutz, Finanzdienstleistungen-Sicherheit und e-voting für Computerworld. Folgen Sie Jaikumar auf Twitter, bei @jaivijayan oder Jaikumar RSS Feed abonnieren. Seine E-mail-Adresse ist jvijayan@computerworld.com.

Lesen Sie mehr über Cyber-Kriminalität und hacken in Computerworlds Cyber-Kriminalität und Hacking Topic Center.

« Back