HSystem esclarece erro que expôs dados de 500 mil usuários
Empresa afirma que está aprimorando ferramentas de segurança após o ocorrido
Após uma brecha de segurança que expôs dados de cerca de 500 mil usuários do Hbook, motor de reservas hoteleiras on-line da HSystem, a empresa esclareceu o ocorrido do dia 19 de setembro em nota ao Portal PANROTAS. A justificativa é que o erro aconteceu somente no Hbook e foi corrigido após alguns minutos, sendo que nenhum outro produto foi afetado.
Após o ocorrido, a HSystem afirma que foram conduzidas auditorias internas de segurança, averiguações e testes contínuos para garantir a resolução completa do problema.
“Os dados de cartão de crédito estão protegidos, pois estão criptografados conforme os padrões internacionais PCI Compliance. Como todos os dados de cartão são apagados do sistema após três dias das reservas, poucos cartões se encontravam na base de dados no momento da vulnerabilidade. Não há necessidade de nenhuma medida específica quanto a isso”, afirma o texto.
A empresa disse que está se aprofundando e conduzindo ações para atingir índices de segurança de padrão internacional em conjunto com uma empresa especializada em segurança da informação e um Data Protection Officer (especialista de proteção de dados). Haverá um programa de Compliance em Proteção de Dados para todos os sistemas, com o objetivo de resguardar ainda mais a empresa, parceiros e clientes.
Para facilitar a comunicação, foi criado um canal dedicado para tratar de dúvidas sobre o acontecido: incidente19092018@hsystem.com.br.
Após o ocorrido, a HSystem afirma que foram conduzidas auditorias internas de segurança, averiguações e testes contínuos para garantir a resolução completa do problema.
“Os dados de cartão de crédito estão protegidos, pois estão criptografados conforme os padrões internacionais PCI Compliance. Como todos os dados de cartão são apagados do sistema após três dias das reservas, poucos cartões se encontravam na base de dados no momento da vulnerabilidade. Não há necessidade de nenhuma medida específica quanto a isso”, afirma o texto.
A empresa disse que está se aprofundando e conduzindo ações para atingir índices de segurança de padrão internacional em conjunto com uma empresa especializada em segurança da informação e um Data Protection Officer (especialista de proteção de dados). Haverá um programa de Compliance em Proteção de Dados para todos os sistemas, com o objetivo de resguardar ainda mais a empresa, parceiros e clientes.
Para facilitar a comunicação, foi criado um canal dedicado para tratar de dúvidas sobre o acontecido: incidente19092018@hsystem.com.br.