Clients de l'hôtel Drury: consultez vos relevés de carte de crédit pour détecter les frais non autorisés

Drury
Drury
Avatar de Juergen T Steinmetz

The Drury Hotels exploite une chaîne d'hôtels à service limité de taille moyenne sous les marques Drury Inn and Suites, Drury Inn, Drury Suites, Drury Plaza Hotel et Pear Tree Inn. En 2018, la chaîne exploite plus de 150 sites dans 25 États.

Drury Hotels a un message urgent pour les clients: Vérifiez votre relevé de carte de crédit. Dans un communiqué de presse, le groupe hôtelier explique: Pour la plupart des hôtels, il existe deux façons de faire une réservation - directement auprès de l'hôtel ou indirectement via des sites de réservation en ligne tiers (sites Web gérés par d'autres sociétés qui comparent les chambres et les tarifs de différents hôtels) . Pour les réservations effectuées via des sites de réservation en ligne, de nombreux hôtels utilisent un fournisseur de services technologiques pour collecter les données de réservation auprès de la société de réservation en ligne et les saisir dans le système de gestion de la propriété de l'hôtel. Sur le 26 mars 2019, nous avons été informés par la société qui nous fournit ce service et par d'autres sociétés hôtelières qu'elle menait une enquête pour déterminer s'il y avait eu un accès non autorisé à son réseau. Le fournisseur de services a indiqué qu'il avait engagé une entreprise de cybersécurité pour mener une enquête.

Drury Hotels a pris des mesures pour résoudre un incident de sécurité subi par un fournisseur de services technologiques tiers. Le fournisseur de services, une société que Drury Hotels (et d'autres sociétés hôtelières) utilise pour collecter les réservations effectuées par des clients sur des sites de réservation en ligne tiers et les saisir dans son système, est notifié Drury qu'il enquêtait sur l'accès non autorisé au réseau du fournisseur de services. Le fournisseur de services nous a par la suite informé que certains enregistrements de transaction de certains sites de réservation en ligne tiers avaient été consultés pendant l'incident à partir de 29 décembre 2017 à mars 13 2019.  Les réservations effectuées directement avec Drury Hotels (en appelant Drury Hotels ou en utilisant notre site Web ou notre application mobile) n'ont pas été impliquées dans cet incident. 

De quelles informations s'agissait-il?
Les informations contenues dans les enregistrements de transaction impliqués comprenaient le nom, le numéro de carte de paiement, la date d'expiration et le code de vérification externe de la carte. Certains enregistrements de transactions comprenaient également des adresses postales ou des adresses e-mail. Les détails spécifiques concernant la réservation elle-même n'étaient pas concernés. Seuls les enregistrements de transaction de certains sites de réservation en ligne tiers étaient concernés. Et seuls certains, pas tous, des enregistrements de transaction de ces sites de réservation en ligne tiers étaient concernés.

Ce que tu peux faire.
Nous vous encourageons à examiner attentivement vos relevés de carte de paiement pour tout débit non autorisé. Vous devez immédiatement signaler ces frais à la banque qui a émis votre carte. Si elles sont signalées en temps opportun, les règles du réseau de cartes de paiement prévoient généralement que les titulaires de carte ne sont pas responsables des frais non autorisés. Des informations sur cet incident et les mesures supplémentaires que vous pouvez prendre sont disponibles sur le site Web dédié Drury Hotels établi à propos de cet incident - https://ide.myidcare.com/druryhotels.

Ce que nous faisons.
Nous regrettons que cet incident se soit produit et nous nous excusons pour la gêne occasionnée. Depuis, Drury Hotels a travaillé en étroite collaboration avec le fournisseur de services pour obtenir des mises à jour sur son enquête. Nous avons reçu une liste des enregistrements de transaction spécifiques impliqués sur Mai 15, 2019. Pour les enregistrements de transaction contenant une adresse postale, Drury Hotels envoie des lettres à ces personnes. Pour les enregistrements de transaction sans adresse contenant une adresse e-mail, Drury Hotels envoie des notifications par e-mail à ces personnes. Et Drury Hotels a publié ce communiqué de presse et publié une notification sur son site Web pour fournir une notification aux autres personnes impliquées. Si vous ne recevez pas de lettre de notification ou d'e-mail, soit vos informations n'étaient pas impliquées dans cet incident, soit la liste du fournisseur de services ne contenait pas votre adresse postale ou votre adresse e-mail.

Drury Hotels a reçu de la part du fournisseur de services la confirmation qu'il a pris des mesures pour éviter qu'une telle situation ne se reproduise. Nous continuerons de travailler avec le fournisseur de services pour identifier les améliorations de sécurité qu'il met en œuvre.

A propos de l'auteure

Avatar de Juergen T Steinmetz

Jürgen T Steinmetz

Juergen Thomas Steinmetz a travaillé de manière continue dans l'industrie du voyage et du tourisme depuis son adolescence en Allemagne (1977).
Il a fondé eTurboNews en 1999 en tant que premier bulletin d'information en ligne pour l'industrie mondiale du tourisme de voyage.

Partager à...