Hack Marriott uderza 500 milionów gości Starwood

Hack Marriott uderza 500 milionów gości Starwood

[ad_1]

Hotel SheratonPrawa autorskie do zdjęć
Alamy

Tytuł Zdjęcia

Sheraton jest jedną z marek Marriott

Zapisy o 500 milionach klientów należące do grupy hotelowej Marriott International zostały naruszone.

Sieć hotelowa stwierdziła, że ​​baza danych rezerwacji gościa z dywizji Starwood została naruszona przez nieautoryzowane przyjęcie.

Powiedział, że wewnętrzne dochodzenie wykazało, że atakujący mógł uzyskać dostęp do sieci Starwood od 2014 roku.

Firma poinformowała, że ​​powiadomi klientów, których dane znajdują się w bazie danych.

Marriott International kupił Starwood w 2016 roku, tworząc największą sieć hotelową na świecie z ponad 5800 nieruchomościami.

Marki hotelowe Starwood obejmują hotele W, Sheraton, Le Méridien i Four Points by Sheraton. Hotele z marką Marriott korzystają z oddzielnego systemu rezerwacji w innej sieci.

Marriott poinformował, że został ostrzeżony przez wewnętrzne narzędzie bezpieczeństwa, że ​​ktoś próbował uzyskać dostęp do bazy danych Starwood. Po zbadaniu odkrył, że "nieautoryzowana strona skopiowała i zaszyfrowała informacje".

Powiedział, że wierzy, że jego baza danych zawiera zapisy do 500 milionów klientów.

Dla około 327 milionów gości informacje zawierały "pewną kombinację":

  • imię
  • adres
  • numer telefonu
  • adres e-mail
  • numer paszportu
  • informacje o koncie
  • Data urodzenia
  • płeć
  • informacje o przylotach i odlotach

Podano, że niektóre rekordy zawierają także informacje o zaszyfrowanych kartach płatniczych, ale nie można wykluczyć, że klucze szyfrujące zostały skradzione.

"Głęboko żałujemy, że ten incydent się wydarzył" – powiedziała firma w oświadczeniu.

"Marriott zgłosiło ten incydent organom ścigania i nadal wspiera ich dochodzenie." Firma już zaczęła powiadamiać organy regulacyjne. "

Firma utworzyła stronie internetowej dać zainteresowanym klientom więcej informacji. Zaoferuje również klientom w USA i niektórych innych krajach roczną subskrypcję usługi wykrywania oszustów.

W oświadczeniu brytyjski komisarz ds. Informacji powiedział: "Otrzymaliśmy raport o naruszeniu bezpieczeństwa danych firmy Marriott dotyczący jej hoteli Starwood i będziemy przeprowadzać dochodzenia. Jeśli ktokolwiek ma obawy dotyczące sposobu przetwarzania danych, może zgłosić to nam. "


Co powinienem zrobić, jeśli jestem dotknięty?

Grupa z Marriott poinformowała, że ​​skontaktuje się z klientami, których adresy e-mail znajdują się w bazie danych rezerwacji Starwood.

Baza danych zawierała szczegóły zastrzeżeń dokonanych w dniu 10 września 2018 r. Lub przed tą datą.

Firma stworzyła dedykowaną pomóc stronie dla osób dotkniętych chorobą i działa również bezpłatna infolinia. Dla klientów w Wielkiej Brytanii liczba ta wynosi 0808 189 1065.

Marriott nie ma pewności, czy napastnicy mogli uzyskać informacje o płatnościach, więc należy pamiętać o wszelkich podejrzanych transakcjach na koncie.

Pamiętaj też, że oszuści mogą wysyłać masowe e-maile, udając, że reprezentują grupę Marriott.

Firma twierdzi, że nie będzie dołączać załączników do wiadomości e-mail z powiadomieniem i nie będzie prosić o dane osobowe e-mailem. W razie wątpliwości zadzwoń na infolinię.

Firma oferuje klientom, których dotyczy problem, roczną subskrypcję usługi sprawdzania oszustw.


Analiza

Chris Fox, reporter technologii

To nie jest największe naruszenie danych, jakie kiedykolwiek widzieliśmy (ten wątpliwy zaszczyt dotyczy Yahoo!), ale na pewno jest tam z niektórymi z najgorszych.

Nie tylko udało się uzyskać dostęp do 500 milionów rekordów klientów i potencjalnie je skopiować, ale napastnicy mieli nieautoryzowany dostęp od 2014 roku.

Mimo że dane karty płatniczej zostały zaszyfrowane, firma uważa, że ​​klucz ten również mógł zostać skradziony.

Brytyjski organ regulacyjny ds. Danych potwierdził, że prowadzi dochodzenie, a zatem zagrożenie jest ogromne Kara GDPR krosna.

Chociaż główna siedziba grupy Marriott znajduje się w Stanach Zjednoczonych, musi ona przestrzegać unijnych przepisów RPRR w kontaktach z obywatelami UE.

Sposób, w jaki ujawnił to naruszenie, powiadomił klientów i zaoferował usługi sprawdzania oszustw z pewnością pomoże w jego sprawie.

Ale ICO i inni międzynarodowi regulatorzy mogą orzec, że firma działa zbyt wolno.

Jak zawsze przy dużym naruszeniu bezpieczeństwa danych, należy pamiętać, że oszuści mogą wysyłać e-maile z informacjami pochodzącymi z grupy Marriott.

Sieć hotelowa twierdzi, że nie będzie wysyłać wiadomości e-mail z powiadomieniami z załącznikami i nie będzie żądać żadnych informacji od swoich klientów pocztą e-mail.


Czy firma Marriott International skontaktowała się z Tobą, aby poinformować cię, że Twoje dane zostały naruszone? Napisz do nas na adres

Proszę podać numer kontaktowy, jeśli chcesz porozmawiać z dziennikarzem BBC. Możesz również skontaktować się z nami w następujący sposób:

[ad_2]

Source link