La hotelera Hilton tendrá que hacer frente a una multa de 700.000 dólares por no avisar a tiempo de dos ataques cibernéticos a datos de tarjetas de crédito de sus clientes.
Más de 360.000 cuentas de clientes estuvieron expuestas en los dos ataques que tuvieron lugar en noviembre de 2014 y abril de 2015. Sin embargo, la compañía no informó a sus clientes hasta noviembre de 2015.
“La seguridad poco rigurosa como la que descubrimos en Hilton pone en grave riesgo los datos de tarjetas de crédito y otros datos personales de los neoyorquinos”, aseguró Eric Schneiderman, fiscal general de Nueva York.
Bajo los términos del acuerdo, la hotelera se ha comprometido a divulgar cualquier incumplimiento futuro de la manera más oportuna, a fortalecer su equipo de seguridad cibernética y a realizar pruebas de diagnóstico en sistemas vulnerables a los hackeros.
En mayo de 2018 en Reino Unido entrará en vigor la normativa de protección de datos más estrictas que obligarán a las empresas a pagar multas que representen hasta el 4% de su facturación global si no protegen los datos de sus clientes, su personal y sus proveedores.
