Nieuws
image

Best Western ontkent diefstal 8 miljoen creditcardgegevens

maandag 25 augustus 2008, 15:50 door Redactie, 2 reacties

De inbraak op het reserveringssysteem van hotelketen Best Western heeft er niet voor gezorgd dat de gegevens van 8 miljoen klanten in handen van Russische criminelen gekomen zijn. In een verklaring laat Best Western weten dat het een broodje aap verhaal is. De hotelketen zou door een journalist van de Glasgow Sunday Herald op een mogelijke hack van een enkel hotel zijn gewezen. Die aanval werd meteen onderzocht, zo is in de verklaring te lezen.

"Best Western had graag de gelegenheid gehad om de feiten te controleren, die tot een geloofwaardiger verhaal in de krant zouden hebben geleid. We hebben geen bewijs gevonden om de sensationele beweringen van de journalist en krant te bevestigen." Zo zou het bijvoorbeeld niet mogelijk zijn geweest voor eventuele aanvallers om alle data tot 2007 op te vragen, aangezien de hotelketen klantgegevens meteen na vertrek verwijdert, wat ook geldt voor de creditcardgegevens, die men tevens versleuteld.

Volgens de krant zou een Indiase hacker via een Trojaans paard de logingegevens van het reserveringssysteem hebben bemachtigd. Die verkocht daarna de informatie aan Russische criminelen. Via de login zou men toegang tot alle reserveringen van het afgelopen jaar krijgen en informatie zoals adres- en creditcardgegevens kunnen opvragen.

Reacties (2)
25-08-2008, 21:39 door Anoniem
Aan de ene kant hebben we een journalist, waarvan nagenoeg gezegd kan worden dat ze geen experts zijn op gebied van IT-beveiliging maar gewoonlijk de feiten voor zover mogelijk controleren. Bewijzen worden alleen niet op tafel gelegd. Aan de andere kant een grote hotel keten die er alle belang bij heeft om zo positief mogelijk in het nieuws te blijven. Best Western kan of wil niet verklaren welke gegevens al dan niet buiten hun organisatie zijn gekomen. Feit is wel dat ze in veel mogelijke bewoordingen om het voorval en de mogelijke gevolgen heendraaien met nietszeggende praatjes over hoe goed delen van hun procedures volgens hun wel zijn.

Laten we eens uitgaan van het ongunstige scenario waarbij de journalist gelijk heeft dat er flink wat persoonlijke gegevens bij Best Western zijn gestolen. Uit de beweringen van Best Western kan dan opgemaakt worden wat niet gestolen zou zijn. Maar wat blijft dan nog over: Best Western roept hun relaties op hun creditcard rekeningen toch maar even goed in de gaten te houden. Hoe lang van tevoren heeft Best Western zulke gegevens al in het systeem zitten, tot het moment dat die gegevens daadwerkelijk uit het systeem horen te zijn verdwenen? Zelfs als die gegevens goed verwijdert worden hebben we het hier nog over duizenden en duizenden records.
25-08-2008, 21:41 door Anoniem
Aan de ene kant hebben we een journalist, waarvan nagenoeg gezegd kan worden dat ze geen experts zijn op gebied van IT-beveiliging maar gewoonlijk de feiten voor zover mogelijk controleren. Bewijzen worden alleen niet op tafel gelegd. Aan de andere kant een grote hotel keten die er alle belang bij heeft om zo positief mogelijk in het nieuws te blijven. Best Western kan of wil niet verklaren welke gegevens al dan niet buiten hun organisatie zijn gekomen. Feit is wel dat ze in veel mogelijke bewoordingen om het voorval en de mogelijke gevolgen heendraaien met nietszeggende praatjes over hoe goed delen van hun procedures volgens hun wel zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search