Nieuws
image

Ransomwaregroep steelt personeelsgegevens vanaf 1998 bij hotelketen VS

woensdag 5 januari 2022, 09:52 door Redactie, 4 reacties

Bij een ransomware-aanval op de Amerikaanse hotelketen McMenamins zijn personeelsgegevens gestolen die teruggaan tot 1 januari 1998. Het gaat om namen, adresgegevens, telefoonnummers, e-mailadressen, geboortedata, ras, etnische afkomst, geslacht, invaliditeit, medische opmerkingen, prestaties en disciplinaire opmerkingen, social security-nummers en zorgverzekerings-, salaris- en pensioengegevens.

Het is ook mogelijk dat de aanvallers rekeninggegevens in handen hebben gekregen, maar er zijn op dit moment geen duidelijke aanwijzingen dat dit het geval is, zo stelt McMenamins in een persbericht. Door de ransomware-aanval, die vorige maand plaatsvond, had de hotelketen tijdelijk geen toegang tot e-mail en reserveringssystemen. Ook de creditcardscanners waren door de aanval offline gegaan. McMenamins exploiteert 56 hotels, bioscopen, bars en restaurants in de regio van Portland.

De hotelketen waarschuwt personeel om alert te zijn en verdachte activiteiten direct bij hun bank of zorgverlener te melden. McMenamins telt 2700 medewerkers en had in 2017 nog een omzet van 170 miljoen dollar. Bij de aanval zijn geen klantgegevens buitgemaakt. Inmiddels loopt er een onderzoek waarbij de FBI en een extern securitybedrijf betrokken zijn. Zo wordt naar de oorzaak gekeken en welke maatregelen moeten worden doorgevoerd om herhaling te voorkomen.

Reacties (4)
05-01-2022, 10:44 door Anoniem
Ras, etnische afkomst, invaliditeit, medische opmerkingen?
In een personeelssysteem?

In de VS hebben ze andere opvattingen ten aanzien van privacy dan hier in Nederland.

Persoonlijk vind ik dat de AVG een aantal lacunes bevat, maar als dit volgens de Amerikaanse wetgeving is toegestaan, dan is het nog triester gesteld in de VS dan ik had verwacht
05-01-2022, 12:53 door Anoniem
Door Anoniem: Ras, etnische afkomst, invaliditeit, medische opmerkingen?
In een personeelssysteem?

In de VS hebben ze andere opvattingen ten aanzien van privacy dan hier in Nederland.

ras == etnische afkomst . In de VS zijn in sommige staten al heel lang politiek correct, en doen ze aan 'affirmative action' .
Dus als ze willen bewijzen dat ze genoeg zwarten/hispanics/vrouwen/lgbtq whatevers hebben, moeten ze dat registreren

Invaliditeit is ook aannemelijk - als mensen een aangepaste werkomgeving geeist hebben zal dat in een HR systeem staan dat er een approval was vanwege invaliditeit .
Vanuit dat oogpunt , en als 'arbeidsongeschikt geraakt' (workplace accident) of dokterverklaringen dat iemand een bepaald werk niet mag/kan uitvoeren zal dat soort informatie inderdaad in een HR systeem staan - van die persoon.
Ik lees niet meteen of men die informatie van _iedereen_ had over alles , maar dat er dingen opgeslagen zijn van _sommigen_ waarbij het werkgerelateerd werd is heel aannemelijk.

Als je zwangerschapsverlof vraagt, staat toch bij HR geregistreerd dat het zwangerschapsverlof is - ook dat is een medisch gegeven.
05-01-2022, 17:01 door Anoniem
Door Redactie: McMenamins exploiteert 56 hotels, bioscopen, bars en restaurants in de regio van Portland.

Portland, in Oregon.

Alleen de plaats noemen is niet voldoende specifiek, omdat het vaak kan duiden op meer dan een tiental plaatsen in de VS met dezelfde naam, want het is een enorm groot land. Om fout geadresseerde post en (grote) misverstanden in de berichtgeving te vermijden, is het zaak bij de genoemde plaatsnaam ook altijd de staat in de VS juist aan te duiden.

Zelfs voor ingezetenen van de VS is het woud van afkortingen soms verwarrend:

https://en.wikipedia.org/wiki/List_of_U.S._state_and_territory_abbreviations


Vergelijk dit met de stad Hengelo (Overijssel) en het dorp Hengelo (Gelderland), dat is ook een wereld van verschil :-)
09-01-2022, 08:02 door Anoniem
Die papieren ordners waren zo slecht nog niet...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure