Data až 383 milionů cestujících mohla být ohrožena porušení pravidel Starwood Preferred Guest společnosti Marriott (SPG) databáze. Po původním sdílení informací o narušení v listopadu společnost vydala aktualizované informace 4. ledna, s menším počtem postižených hostů, ale některá nešifrovaná čísla pasů zahrnovala porušení. Marriott říká, že interní bezpečnostní nástroj nedávno upozornil společnost na narušení, ale vyšetřování ukázalo, že neoprávněný přístup začal v roce 2014. Porušení se týká pouze věrnostního programu Starwood Preferred Guest – hosté, kteří provedli rezervaci v nemovitosti vlastněné Marriottem z jiné rezervační platformy, nebyli ovlivněni.
Marriott původně odhadoval, že až 500 milionů hostů mohlo mít data ohrožena narušením, ačkoli společnost ještě nedokončila vyšetřování. Toto číslo je nyní nižší, společnost odhaduje až 383 milionů postižených. U některých hostů Marriott říká, že čísla platebních karet a data vypršení platnosti byla ohrožena. Tyto platební údaje byly zašifrovány, říká Marriott, ale vyšetřování dosud nezjistilo, zda byly kompromitovány také komponenty potřebné k dešifrování dat.
Doporučená videa
Nyní Marriott také říká, že bylo odcizeno také přibližně 5,25 milionu nešifrovaných čísel pasů a více než 20 milionů zašifrovaných čísel. Společnost také říká, že platební informace byly kompromitovány pouze u malého procenta postižených porušením – bylo zasaženo přibližně 8,5 šifrovaných čísel, ale většina těchto karet již ano platnost vypršela.
Příbuzný
- HiveNightmare je ošklivá nová chyba Windows. Zde je návod, jak se chránit
- Zde je návod, jak získat 100 $ nebo více z masivního vyrovnání porušení dat Yahoo
- Únik dat New Capital One se týká 100 milionů lidí. Zde je úplně nejnovější
Společnost v listopadu sdělila, že přibližně 327 milionům hostů byla ohrožena data nesouvisející s platbami, která mohou zahrnovat jejich jméno, poštovní adresu, telefonní číslo, e-mailová adresa, číslo pasu, údaje o účtu SPG, datum narození a pohlaví spolu s podrobnostmi, jako jsou příjezdy a odjezdy, data rezervací a komunikace preference. Jiní hosté měli ohrožena omezenější data, jako je jméno, e-mail a poštovní adresa, říká společnost.
"Hluboce litujeme, že k tomuto incidentu došlo," uvedl v tiskové zprávě Arne Sorenson, prezident a výkonný ředitel Marriott. „Nedosáhli jsme toho, co si naši hosté zaslouží a co od sebe očekáváme. Děláme vše, co je v našich silách, abychom podpořili naše hosty, a využíváme získané zkušenosti, abychom se mohli lépe posouvat vpřed.“
Porušení se týkalo účtů využívajících platformu SPG v období od roku 2014 do 10. září 2018. Marriott říká, že postižení hosté byli informováni e-mailem a call centrum může hostům pomoci zjistit, zda byla čísla jejich pasů součástí porušení. Společnost také nabízí specializovaný web a call centrum pro dotčené uživatele a také rok zdarma WebWatcher. Porušení bylo oznámeno i orgánům činným v trestním řízení.
"Marriot dnes znovu potvrzuje náš závazek vůči našim hostům po celém světě," řekl Sorenson. „Usilovně pracujeme na tom, abychom zajistili, že naši hosté budou mít odpovědi na otázky týkající se jejich osobních údajů, a to prostřednictvím vyhrazené webové stránky a call centra. Budeme také nadále podporovat úsilí orgánů činných v trestním řízení a spolupracovat s předními bezpečnostními experty na zlepšení. Konečně věnujeme zdroje nezbytné k postupnému vyřazování systémů Starwood a urychlení probíhajících bezpečnostních vylepšení naší sítě.“
Závěr SPG se připojuje k dalším nedávným datovým hackům v cestovním ruchu, včetně těch, které se týkají Orbitz, British Airways, a Cathay Pacific.
Co můžete udělat, abyste se ochránili?
Tento incident je obzvláště závažný, protože zahrnuje možnou ztrátu čísel platebních karet, dat vypršení platnosti a dalších platebních údajů. Tato data byla zašifrována, ale to neznamená, že jsou bezpečná. Dokonce i ztráta informací o adrese a telefonním čísle je významná, protože je lze použít k tomu, aby zločinci mohli oklamat oběti.
Vivek Lakshman, viceprezident pro inovace ve společnosti pro biometrické zabezpečení ThumbSignIn, vidí důvod k obavám. "Je to obrovské díky své hloubce znalostí o zákazníkovi a dosahu milionů zákazníků," řekl. "Pokud se informace dostanou na temný web, jak se to stává u jiných narušení, mohou se dostat k dalším hackerům a mohou mít kaskádový dopad na spotřebitelské účty."
Pokud jste v poslední době zůstali v Marriott nebo se jinak obáváte, že vaše data byla ohrožena, můžete se chránit pomocí obvyklých metod. Podle Lakshmana to zahrnuje změnu vašich hesel, povolení dvoufaktorové autentizace a přihlášením ke službě Webwatcher, kterou Marriott nabízí. Můžete udělat ještě extrémnější a efektivnější krok za krokem zmrazení vašeho kreditu. Tím zabráníte zločincům v použití kompromitovaných informací k otevření nových úvěrových linek na vaše jméno.
Jaké to bude mít důsledky pro Marriott? To je těžké říct. Lakshman pro Digital Trends řekl, že „kromě masivní ztráty důvěry zákazníků jsou pro Marriott pravděpodobně vládní pokuty.“ Přesto vypadal skepticky tyto pokuty budou značné a dodává se, že „[...] s četností porušování, i to pomine a zapomene se na něj v paměti spotřebitelů během několika málo let. let.”
Aktualizováno 4. ledna 2019: Přidána aktualizovaná data z Marriott.
Doporučení redakce
- Řady hackerů explodují – zde je návod, jak se můžete chránit
- Marriott narušení dat: Co byste měli vědět a jak chránit svá data
- Zde je návod, jak se chránit před únikem dat Capital One
- Jak podat žádost o 125 $, pokud jste byli zasaženi únikem dat Equifax v roce 2017
- Dluží vám Equifax peníze? Zde je návod, jak to zjistit
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
