Strawberry IT-system drabbades av en virusattack natten mot 2 december. Attacken drabbade främst hotellsystemen som hanterar bokningar, incheckning, utcheckning och skapande av nya rumsnycklar.
Våra undersökningar visar ingen indikation på att information om enskilda gäster är på avvägar. Om vi skulle upptäcka att data om dig har hamnat i fel händer så kommer vi att kontakta dig.
Även om vi inte har anledning att tro att din data kommit på avvägar så rekommenderar vi generellt att alltid vara uppmärksam på misstänkta meddelanden via sms, telefon eller e-post, samt att man använder starka lösenord och eventuellt tvåfaktorsautentisering för mejlkonton.
Det är viktigt att betona att vi inte har information som tyder på att kreditkortsuppgifter i samband med bokning eller betalning på våra hotell (eller via annan bokningskanal) har äventyrats i virusattacken. Virusattacken är polisanmäld och anmäld till norska datatilsynet och den nationella säkerhetsmyndigheten.
Vi vill försäkra dig om att vi tar denna situation på största allvar. Det är en grundläggande princip på Strawberry att våra gäster ska känna att deras säkerhet är av största vikt och att det är säkert att boka hotellrum på vår hemsida.
Om du har ytterligare frågor om evenemanget kan du läsa vår Q&A (frågor och svar) längst ner på denna sida.
Hälsningar,
Strawberry
ALLMÄNNA Q&A
Varför får du det här e-postmeddelandet?
Du får detta mail för att du är registrerad som gäst på ett eller flera av Strawberrys hotell, eller för att du är medlem i Strawberry.
Vad betyder detta för dig som gäst?
Det är viktigt att betona att vi inte har information som tyder på att kortinformation i samband med bokning eller betalning på våra hotell (eller via andra bokningskanaler) omfattas av virusattacken.
Liknande virusattacker mot andra företag visar att man i vissa fall har tagit kopior av den data som viruset har fått tillgång till. Vi kan därför inte utesluta att informationen kan göras tillgänglig på internet. Uppgifter som berörs är ditt namn och kontaktuppgifter (telefon, e-post), samt information om själva bokningen och vistelsen. Om detta händer kan du potentiellt bli utsatt för bedrägeri eller försök till id-stöld. Vi ber dig att vara uppmärksam på misstänkta sms, telefonsamtal och mejl.
Vilka säkerhetsåtgärder kan jag vidta själv?
Var uppmärksam på misstänkta förfrågningar via sms, telefonsamtal och mejl.
Det rekommenderas, som alltid, att inte lämna ut information om du inte är helt säker på vem mottagaren är. Om du använder relativt enkla lösenord, och samma lösenord på flera ställen, rekommenderar vi att du ändrar dessa till starka lösenord som inte återanvänds, och tvåfaktorsautentisering för e-postkonton där det är möjligt, för att ytterligare förhindra att eventuell obehöriga personer får tillgång.
Vad gör jag om jag får ett misstänkt sms, e-post eller telefonsamtal?
Generellt bör du vara skeptisk och strunta i det. Mer information om hur du kan skydda dig mot bedrägerier finns här: nettvett.no/veiledninger/svindel-pa-nett. Om du vill polisanmäla ärendet kan du läsa hur du gör här:
- Norge: slettmeg.no/skjema-anmeldelse-datakriminalitet
- Sverige: etjanster.polisen.se/eanmalan/stold
- Danmark: politi.dk/hacking/anmeld-uberettiget-adgang
- Finland Finska: asiointi.poliisi.fi/fi/yksityis/rikos
- Finlandssvenska: asiointi.poliisi.fi/sv/yksityis/rikos
Kan mitt Strawberry-lösenord hamna på avvägar?
Vi har ingen information som indikerar att lösenord har läckt.
Fredagen den 3 december skickades ett sms av misstag till en grupp medlemmar som informerade dem om att deras lösenord hade ändrats. Sändningen av SMS är inte relaterad till viruset, och felet uppstod som ett resultat av en systemåterställning som gjorde att gamla meddelanden skickades om. Vi är säkra på att dessa meddelanden inte orsakades av viruset och att inget lösenord ändrats oönskat. På generell basis rekommenderar vi att du ändrar ditt lösenord regelbundet och inte använder samma lösenord på flera platser.
Är det säkert att boka på eran hemsida eller i appen nu?
Det ska nu vara säkert att boka rum på vår hemsida och via appen. Strawberry arbetar ständigt med åtgärder för att en liknande attack inte ska hända igen.
Kan du säga något mer om risken för identitetsstöld och bedrägeriförsök?
Vi kan inte med 100 procents säkerhet avgöra om data bara har nåtts och krypterats ytterligare, eller om data har laddats ner och potentiellt kan komma på avvägar. Därför kan vi i dagsläget inte utesluta att det finns en risk att det kan hända.
Om viruset har fått tillgång till data som blir tillgänglig på internet kan du teoretiskt sett utsättas för bedrägeriförsök eller försök till missbruk. Vi ber dig att vara uppmärksam på misstänkta sms, telefonsamtal och mejl. Om du misstänker bedrägeri på nätet eller id-stöld ska du polisanmäla detta.
Kan ni garantera att kortinformationen inte har läckt ut?
Vi följer PCI DSS (Payment Card Industry Data Security Standard) och behandlar i allmänhet inte kortinformation i våra system. Än så länge har vi inga tecken på att kreditkortsinformationen är inaktuell.
Jag har bott på ett av era hotell de senaste dagarna och använt min egen enhet ansluten till hotellets nätverk. Finns det någon riska att jag har fått ett virus på min dator?
Gästnätverket på våra hotell är helt skilt från det nätverk som hotellens egna datorer är anslutna till. Utifrån den informationen vi har idag finns det inget som säger att viruset överförts på det nätverket.
Vad gör ni för att säkerställa att era system är säkra i framtiden?
Vi gör kontinuerligt förändringar och uppgraderingar i vår IT-infrastruktur och samarbetar med bra rådgivare för att säkerställa att vi ständigt täpper till säkerhetshål i takt med att vi får kunskap om dem. Detta har alltid varit ett prioriterat område för oss och det kommer att fortsätta att vara så.