在2014和2015年度，美国连锁酒店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。

希尔顿同意支付70万美元，40万给纽约州，30万给佛蒙特州，并且承诺在提高数据安全和入侵披露实践方面加快脚步。

纽约州和佛蒙特州的律师发起的2015年报道的两起希尔顿安全事件的调查，而彼时连锁酒店认为攻击者已经获取了至少36.3万信用卡的信息。

第一次入侵发生在2015年2月10日，计算机服务供应商告知希尔顿酒店在他们的系统里面有可疑的流量。调查显示，用于盗窃支付卡数据的恶意软件，于11月18日和12月5日之间在公司系统里面被激活。

2015年7月发现第二次入侵，攻击者利用恶意软件在2015年4月21日和7月27日之间收集了超过36.3万的支付卡卡号。调查人员发现，一个文件夹内的数据已经准备好外泄。

但是，希尔顿只告知了消费者第一次入侵后9个月（2015年11月）的那次数据泄露。希尔顿解释说没有证据证明攻击者确实盗取了支付卡数据，由于黑客们已经处理了他们的登陆痕迹，所以调查人员无法看到所有的日志。

权威人士对公司在事件发生后如此长的时间才提醒用户的行为表示不满。根据纽约一般商业法律，公司必须在最及时的时间，并且不能无故拖延公布数据泄露事件。

由佛蒙特州和纽约州律师组成的调查组也表示，希尔顿违反了某些支付卡行业数据安全标准的要求(PCIDSS)。

权威人士还认为希尔顿违反了“禁止欺骗行为”的法律，由于告知用户，他们的个人信息已用合理的数据安全机制进行保护。

作为和解方案的一部分，希尔顿酒店除了支付70万美元以外，在未来，一旦发生安全事件将会尽快通知用户，并且创建和维护一个全面的数据安全项目，还要对PCI DSS协议的实施情况做出一个年度评估报告。

来源：安全牛

更多资讯

? 研究人员发现iOS 11.1系统漏洞 可通过浏览器入侵

http://t.cn/RlIX7BV

? 30万元汇款被黑客“劫”走 警方千里追款全数追回

http://t.cn/RlIXzTP

? 江苏大学生组建“白客”团队 一分钟破译租车APP漏洞

http://t.cn/RlIXZGL

? 俄罗斯比特币矿工用矿机取暖

http://t.cn/RlIXZEi

（信息来源于网络，安华金和搜集整理）

• 【消防】房子是租来的,但生活不是!出租房安全自查刻不容缓!
• 萝卜丝包子的做法
• 辣椒油怎么做才香，才好吃！
• 身体最易染上的致癌物
• 在北京有30套房子的小哥:人一闲,就废了!
• 小狮子为您整理每日最新汇率信息，考虑境外消费的小伙伴不要错过
• ?四川美女吹牛，笑死个人了！
• 紫金人，其实你很富有，你知道吗？
• 小升初每日一题：真题 · 第86天（含答案）
• 遗产税要开始征收了吗？