Článek uveřejněný v neděli 24. srpna 2008 v listu Glasgow Sunday Herald, ve kterém se hovoří o nedostatečném zabezpečení osobních údajů hostů hotelového řetězce Best Western, je zcela neopodstatněný. Tvrzení o záznamech hostů v našem systému centrálních rezervací jsou nepřesná. My, ve společnosti Best Western, bereme zabezpečení důvěrnosti osobních údajů našich hostů velice vážně. Reportér listu Sunday Herald nás upozornil na možné prozrazení určitých informací v jistém hotelu; okamžitě jsme to prověřili a vyjádřili jsme se k tomuto případu. Společnost Best Western by uvítala příležitost údaje v článku prověřit. Výsledkem by byla mnohem přesnější a důvěryhodnější zpráva reportéra a článek v novinách. Nenašli jsme žádné důkazy, které by podporovaly toto senzační tvrzení, které reportér a list uveřejnili.
Co je nejdůležitější, zatímco reportér prohlašoval, že došlo k prozrazení informací o hostech, kteří navštívili některý z hotelů někdy v roce 2007, společnost Best Western neprodleně po odjezdu hosta maže veškeré údaje z online rezervace.
Společnost Best Western se snaží zacházet s důvěrnými informacemi o našich hostech velice diskrétně. Pracujeme v souladu s normami Payment Card Industry (PCI) Data Security Standards (DSS), která se týkají ochrany dat. Abychom je dokázali plnit, provozuje společnost Best Western zabezpečenou síť chráněnou firewally a uplatňuje velice přísnou politiku v oblasti zabezpečení informací. Čísla kreditních karet vyžaduje pouze tehdy, když je to nezbytné pro zpracování hostovy rezervace; přístup k těmto informacím mají pouze ti, kdo ho vyžadují a pouze prostřednictvím jedinečného a osobního místa vstupu zabezpečeného heslem; v našich systémech a databázích nejsou žádné nezašifrované údaje o kreditních kartách, ani v jakýchkoli elektronických přenosech přes veřejné sítě. Znovu zdůrazňujeme, že veškeré informace o kreditních kartách a všechny další osobní údaje hned poté, co host odjede, vymazáváme. Pravidelně testujeme naše systémy a postupy, pokud jde o zabezpečení informací o našich hostech a využíváme služeb předních nezávislých společností, které posuzují naši činnost v této oblasti.
PCI vyžaduje pravidelné posuzování, testování a opakované ověřování plnění požadavků. V tomto směru byl poslední vnitřní audit proveden v srpnu 2008, stejně jako poslední externí testy a přezkoumání. Oba audity potvrdily, že společnost Best Western postupuje v souladu s normami PCI DSS.
Společnost Best Western by chtěla ujistit své zákazníky, členské hotely a obchodní partnery, že neexistuje žádný důkaz, kterým by se museli znepokojovat. Abychom předešli podobným problémům, dnes i dříve jsme doporučovali našim hostům, aby si pečlivě prohlíželi výpisy platební historie svých kreditních karet. My budeme i nadále postupovat podle norem PCI i do budoucna. Dotazy zákazníků musí být adresovány na náš zákaznický servis v USA na číslo +1 800 528-1238.
KONTAKT:
Best Western International
Troy Rutman
Mobil: +1 602-578-0086
Kancelář: +1 602-957-5668
E-mail: Troy.Rutman@bestwestern.com
Text této zprávy v původním, zdrojovém jazyce je oficiální verzí. Překlad této zprávy do jiných jazyků poskytujeme pouze jako doplňkovou službu. Text zprávy v původním, zdrojovém jazyce je jedinou právně závaznou verzí této tiskové zprávy.