Данните на цели 383 милиона пътници може да са били компрометирани в нарушение на Starwood Preferred Guest на Marriott (SPG) база данни. След като първоначално сподели информация за пробива през ноември, компанията публикува актуализирана информация на 4 януари, с по-малко засегнати гости, но някои некриптирани номера на паспорти участват в пробива. Marriott казва, че инструмент за вътрешна сигурност наскоро е предупредил компанията за пробива, но разследване показа, че неоторизираният достъп е започнал през 2014 г. Пробивът включва само програмата за лоялни клиенти Starwood Preferred Guest — гостите, които са резервирали в собственост на Marriott от друга платформа за резервации, не са засегнати.
Първоначално Marriott изчисли, че до 500 милиона гости може да са имали данни, компрометирани от пробива, въпреки че компанията все още не е приключила разследването. Този брой вече е по-нисък, като компанията изчислява около 383 милиона засегнати. За някои гости Marriott казва, че номерата на платежните карти и датите на валидност са били компрометирани. Тези данни за плащане са криптирани, казва Marriott, но разследването все още не е установило дали компонентите, необходими за дешифриране на данните, също са били компрометирани.
Препоръчани видеоклипове
Сега Marriott също казва, че около 5,25 милиона некриптирани номера на паспорти също са били откраднати, заедно с повече от 20 милиона криптирани номера. Компанията също така казва, че информацията за плащане е била компрометирана само за малък процент от засегнатите от пробива — около 8,5 криптирани номера са засегнати, но по-голямата част от тези карти вече са просрочен.
Свързани
- HiveNightmare е неприятна нова грешка в Windows. Ето как да се предпазите
- Ето как да поискате $100 или повече от масово споразумение за нарушаване на данните на Yahoo
- Новото нарушение на данните на Capital One засяга 100 милиона души. Ето най-новото
Компанията сподели през ноември, че около 327 милиона гости са били компрометирани данни, които не са свързани с плащане, което може да включва тяхното име, пощенски адрес, телефонен номер, имейл адрес, номер на паспорт, данни за SPG акаунт, дата на раждане и пол, заедно с подробности като пристигания и заминавания, дати на резервации и комуникация предпочитания. Други гости са имали по-ограничени компрометирани данни, като име, имейл и пощенски адрес, казва компанията.
„Дълбоко съжаляваме за случилия се инцидент“, каза Арне Соренсън, президент и главен изпълнителен директор на Marriott, в прессъобщение. „Не успяхме да постигнем това, което нашите гости заслужават и което очакваме от себе си. Правим всичко възможно, за да подкрепим нашите гости и използваме научените уроци, за да продължим по-добре напред.“
Пробивът засегна акаунти, използващи платформата SPG между 2014 г. и 10 септември 2018 г. От Marriott казват, че засегнатите гости са били уведомени по имейл и кол центърът може да помогне на гостите да определят дали номерата на паспортите им са били част от нарушението. Фирмата също предлага специален уебсайт и кол център за засегнатите потребители, както и безплатна година на WebWatcher. За нарушението са уведомени и органите на реда.
„Днес Marriott потвърждава нашия ангажимент към нашите гости по целия свят“, каза Соренсън. „Ние работим усилено, за да гарантираме, че нашите гости имат отговори на въпроси относно тяхната лична информация, със специален уебсайт и кол център. Също така ще продължим да подкрепяме усилията на правоприлагащите органи и да работим с водещи експерти по сигурността за подобряване. И накрая, отделяме необходимите ресурси за постепенно премахване на системите на Starwood и за ускоряване на текущите подобрения на сигурността на нашата мрежа.“
SPG седалище се присъединява към други скорошни хакове за данни в туристическата индустрия, включително тези, които засягат Орбитц, British Airways, и Cathay Pacific.
Какво можете да направите, за да се защитите?
Този инцидент е особено тежък, тъй като включва възможна загуба на номера на разплащателни карти, дати на изтичане и други данни за плащане. Тези данни са криптирани, но това не означава, че са безопасни. Дори загубата на информация за адрес и телефонен номер е значителна, тъй като може да се използва, за да помогне на престъпниците да измамят жертвите.
Вивек Лакшман, вицепрезидент по иновациите в компанията за биометрична сигурност ThumbSignIn, вижда причина за безпокойство. „Това е огромно по отношение на дълбочината на познанията за клиента и обхвата на милиони клиенти“, каза той. „Ако информацията достигне тъмната мрежа, както се случва с други пробиви, тя може да стигне до други хакери и може да има каскадно въздействие върху потребителските акаунти.“
Ако напоследък сте отсядали в Marriott или по друг начин се притеснявате, че данните ви са били компрометирани, можете да се защитите, като използвате обичайните методи. Според Лакшман това включва промяна на вашите пароли, активиране на двуфакторно удостоверяване и като се регистрирате за услугата Webwatcher, която Marriott предлага. Можете да предприемете още по-екстремна и ефективна стъпка по стъпка замразяване на вашия кредит. Това ще попречи на престъпниците да използват компрометираната информация, за да отворят нови кредитни линии на ваше име.
Какви ще са последствията за Marriott? Това е трудно да се каже. Лакшман каза пред Digital Trends, че „освен огромната загуба на доверие на клиентите, вероятно има правителствени глоби за Marriott“. И все пак той изглеждаше скептичен към това тези глоби ще бъдат значителни, добавяйки, че „[…] с честотата на нарушенията, които се случват, дори това ще премине и ще бъде забравено от потребителската памет след няколко години.”
Актуализирано на 4 януари 2019 г.: Добавени са актуализирани данни от Marriott.
Препоръки на редакторите
- Ранговете на хакерите експлодират - ето как можете да се защитите
- Нарушение на данните на Marriott: Какво да знаете и как да защитите данните си
- Ето как да се предпазите от нарушение на данните на Capital One
- Как да подадете иск за $125, ако сте били засегнати от нарушаването на данните на Equifax през 2017 г.
- Equifax дължи ли ви пари? Ето как можете да разберете
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.