Best Western odpowiada na historię Sunday Herald sugerującą naruszenie bezpieczeństwa

PHOENIX--(BUSINESS WIRE)--Historia wydrukowana w Glasgow Sunday Herald w niedzielę 24 sierpnia 2008, mówiąca o naruszeniu bezpieczeństwa danych jednego z gości Best Western, jest dalece nieuzasadniona. Stwierdzenia zgłoszone o zapisach klienta w Central Reservations nie są dokładne. W Best Western poufność danych osobowych naszych klientów traktujemy bardzo poważnie. Reporter Sunday Herald zwrócił naszą uwagę na możliwość narażenia na szwank wybranej części danych w jednym z hoteli, w związku z czym niezwłocznie zbadaliśmy sprawę i dostarczamy komentarz. Best Western doceniłoby możliwość sprawdzenia faktów całej historii, co skutkowałoby dokładniejszym i bardziej wiarygodnym sprawozdaniem ze strony gazety. Nie odnaleźliśmy dowodów na poparcie sensacyjnych zarzutów ostatecznie przedstawionych przez reportera i gazetę.

Najważniejsze jest to, że podczas gdy reporter zapewniał o narażeniu na szwank danych byłych gości z roku 2007, Best Western stosuje praktykę usuwania wszystkich rezerwacji dokonywanych online tuż po wyjeździe gości.

Best Western ma obowiązek chronić poufne dane swoich gości. Stosujemy się do Payment Card Industry (PCI) i Data Security Standards (DSS). Aby zapewnić dostosowanie się do standardów, Best Western utrzymuje bezpieczną sieć chronioną przez firewall, zarządzaną zgodnie z rygorystyczną polityką zabezpieczenia informacji. Zbieramy dane o kartach kredytowych wyłącznie wtedy, kiedy jest to niezbędne do przetwarzania danych związanych z rezerwacją gościa; ograniczamy dostęp do tych informacji tylko tym osobom, które go wymagają, za pomocą niepowtarzających się, indywidualnych punktów dostępu chronionych hasłem. Kodujemy informacje o kartach kredytowych w naszych systemach i bazach danych oraz we wszystkich transmisjach informacji wykonywanych poprzez sieci publiczne, a także powtórnie usuwamy dane o kartach kredytowych oraz wszystkie inne dane osobowe w momencie wyjazdu naszych gości. Regularnie testujemy nasze systemy i procesy by chronić dane klientów. Korzystamy też z usług wiodących w przemyśle firm trzecich by dokonać ewaluacji naszych środków bezpieczeństwa.

PCI wymaga okresowej ewaluacji, testowania oraz powtórzenia przyznania certyfikatu zgodności. W tym celu, nasz ostatni wewnętrzny przegląd został przeprowadzony w sierpniu 2008, podobnie jak nasz ostatni zewnętrzny test i przegląd. Obydwa badania wykazały, że Best Western działa zgodnie ze standardami PCI i DSS.

Best Western pragnie zapewnić swoich klientów, hotele członkowskie i partnerów biznesowych o tym, że nie ma żadnych dowodów na istnienie potrzeby zwiększenia troski o sprawy bezpieczeństwa. Jako środek zapobiegawczy, zawsze doradzamy naszym klientom, aby uważnie przeglądali swoje wyciągi z kart kredytowych, a my sami oczywiście będziemy kontynuowali dostosowanie się do standardów PCI. Pytania klientów powinny być kierowane do naszej grupy obsługi klienta w Stanach Zjednoczonych pod numerem 800 528-1238.

Oficjalną, obowiązującą wersję niniejszego zawiadomienia stanowi tekst oryginalny sporządzony w języku źródłowym. Tekst tłumaczenia służy wyłącznie celom orientacyjnym/sporządzono wyłącznie dla celów ułatwienia zrozumienia zawiadomienia i należy interpretować go w odniesieniu do tekstu źródłowego, który jest jedyną wersją mającą skutki prawne.