Drury Hotel-gäster: Granska dina kreditkortsutdrag för obehöriga avgifter

Drury
Drury

Drury Hotels driver en kedja av mellanklasshotell med begränsade tjänster under varumärkena Drury Inn and Suites, Drury Inn, Drury Suites, Drury Plaza Hotel och Pear Tree Inn. Från och med 2018 driver kedjan mer än 150 platser i 25 stater.

Drury Hotels har ett brådskande meddelande till gästerna: Kontrollera ditt kreditkortsutdrag. I ett pressmeddelande förklarar hotellgruppen: För de flesta hotell finns det två sätt att göra en bokning – direkt med hotellet eller indirekt via tredje parts bokningswebbplatser online (webbplatser som drivs av andra företag som jämför rum och priser på olika hotell) . För bokningar som görs via webbsidor för bokningar använder många hotell en teknikleverantör för att samla in bokningsdata från onlinebokningen och lägg in det i hotellets fastighetsförvaltningssystem. På Mars 26, 2019, fick vi besked av företaget som tillhandahåller tjänsten till oss och andra hotellföretag att det genomförde en utredning för att avgöra om det hade förekommit obehörig åtkomst till dess nätverk. Tjänsteleverantören rapporterade att den hade anställt ett cybersäkerhetsföretag för att genomföra en utredning.

Drury Hotels har vidtagit åtgärder för att ta itu med en säkerhetsincident som upplevs av en tredje parts teknologitjänstleverantör. Tjänsteleverantören, ett företag som Drury Hotels (och andra hotellföretag) använder för att samla in bokningar gjorda av gäster på tredje parts onlinebokningswebbplatser och ange dem i sitt system, meddelade Drury att det undersökte obehörig åtkomst till tjänsteleverantörens nätverk. Tjänsteleverantören meddelade oss senare att vissa transaktionsregister från tredje parts onlinebokningssajter nås under incidenten från December 29, 2017 till mars 13, 2019.  Bokningar som gjordes direkt med Drury Hotels (genom att ringa Drury Hotels eller använda vår webbplats eller mobilapp) var inte inblandade i denna incident. 

Vilken information var involverad?
Informationen i transaktionsposterna som var inblandade innehöll namn, betalkortsnummer, utgångsdatum och kortets externa verifieringskod. Vissa transaktionsregister inkluderade också postadresser eller e-postadresser. Specifika detaljer angående själva bokningen var inte inblandade. Endast transaktionsregister från några tredjepartswebbplatser var inblandade. Och endast några, inte alla, transaktionsregister från dessa tredjeparts online-bokningssidor var inblandade.

Vad kan du göra.
Vi uppmuntrar dig att noggrant granska dina betalkortsutdrag för obehöriga avgifter. Du bör omedelbart rapportera sådana avgifter till banken som utfärdat ditt kort. Om det rapporteras i rätt tid, föreskrivs i regel regler för betalkortsnätverk att kortinnehavare inte är ansvariga för obehöriga avgifter. Information om denna händelse och ytterligare steg du kan ta finns på den dedikerade webbplatsen Drury Hotels som upprättats angående denna händelse - https://ide.myidcare.com/druryhotels.

Vad vi gör.
Vi beklagar att denna händelse inträffade och ber om ursäkt för eventuella besvär. Sedan dess har Drury Hotels arbetat nära med tjänsteleverantören för att få uppdateringar om sin undersökning. Vi fick en lista över de specifika transaktionsposter som var inblandade i Maj 15, 2019. För transaktionsregister som innehöll en postadress skickar Drury Hotels brev till dessa individer. För transaktionsregister utan en adress som innehöll en e-postadress skickar Drury Hotels e-postmeddelanden till dessa personer. Och Drury Hotels publicerade detta pressmeddelande och lade upp ett meddelande på sin webbplats för att meddela andra inblandade. Om du inte får ett meddelandebrev eller ett e-postmeddelande var din information inte inblandad i denna händelse eller så innehöll listan från tjänsteleverantören inte din postadress eller e-postadress.

Drury Hotels fick bekräftelse från tjänsteleverantören att de vidtagit åtgärder för att förhindra att något liknande händer igen. Vi kommer att fortsätta arbeta med tjänsteleverantören för att identifiera de säkerhetsförbättringar som den implementerar.

Utskriftsvänlig, PDF och e-post

Relaterade nyheter