Data fra så mange som 383 millioner rejsende kunne være blevet kompromitteret et brud på Marriotts Starwood Preferred Guest (SPG) database. Efter oprindeligt at dele oplysninger om bruddet i november, har virksomheden udgivet opdateret information den 4. januar, med færre gæster berørt, men nogle ukrypterede pasnumre involverede bruddet. Marriott siger, at et internt sikkerhedsværktøj for nylig advarede virksomheden om bruddet, men en undersøgelse viste, at den uautoriserede adgang begyndte i 2014. Bruddet omfatter kun Starwood Preferred Guest-loyalitetsprogrammet - gæster, der reserverede på en Marriott-ejet ejendom fra en anden bookingplatform, blev ikke berørt.
Marriott anslog oprindeligt, at så mange som 500 millioner gæster kan have haft data kompromitteret af bruddet, selvom virksomheden endnu ikke har afsluttet undersøgelsen. Det tal er nu lavere, og virksomheden vurderer, at hele 383 millioner er berørt. For nogle gæster siger Marriott, at betalingskortnumre og udløbsdatoer blev kompromitteret. Disse betalingsdata var krypteret, siger Marriott, men undersøgelsen har endnu ikke fastslået, om de komponenter, der er nødvendige for at dekryptere dataene, også var kompromitteret.
Anbefalede videoer
Nu siger Marriott også, at omkring 5,25 millioner ukrypterede pasnumre også blev stjålet sammen med mere end 20 millioner krypterede numre. Virksomheden siger også, at betalingsoplysninger kun blev kompromitteret for en lille procentdel af de berørte af bruddet - omkring 8,5 krypterede numre blev berørt, men et flertal af disse kort har allerede udløbet.
Relaterede
- HiveNightmare er en grim ny Windows-fejl. Sådan beskytter du dig selv
- Sådan gør du krav på $100 eller mere fra Yahoos massive forlig om databrud
- New Capital One databrud påvirker 100 millioner mennesker. Her er det allernyeste
Virksomheden delte i november, at omkring 327 millioner gæster havde ikke-betalingsrelaterede data kompromitteret, som kan omfatte deres navn, postadresse, telefonnummer, e-mailadresse, pasnummer, SPG-kontodata, fødselsdato og køn sammen med detaljer som ankomster og afgange, reservationsdatoer og kommunikation præferencer. Andre gæster havde mere begrænsede data kompromitteret, såsom navn, e-mail og postadresse, siger virksomheden.
"Vi beklager dybt, at denne hændelse skete," sagde Arne Sorenson, Marriotts præsident og administrerende direktør, i en pressemeddelelse. "Vi kom til kort, hvad vores gæster fortjener, og hvad vi forventer af os selv. Vi gør alt, hvad vi kan for at støtte vores gæster, og bruger erfaringerne til at komme bedre videre."
Bruddet påvirkede konti, der brugte SPG-platformen mellem 2014 og 10. september 2018. Marriott siger, at berørte gæster blev underrettet via e-mail, og callcenteret kan hjælpe gæster med at afgøre, om deres pasnumre var en del af bruddet. Virksomheden tilbyder også en dedikeret hjemmeside og callcenter for berørte brugere, samt et gratis år med WebWatcher. Overtrædelsen blev også rapporteret til retshåndhævende myndigheder.
"I dag bekræfter Marriott vores forpligtelse over for vores gæster over hele verden," sagde Sorenson. “ Vi arbejder hårdt på at sikre, at vores gæster har svar på spørgsmål om deres personlige oplysninger, med en dedikeret hjemmeside og callcenter. Vi vil også fortsætte med at støtte retshåndhævelsens indsats og arbejde med førende sikkerhedseksperter for at forbedre. Endelig afsætter vi de nødvendige ressourcer til at udfase Starwood-systemer og fremskynde de løbende sikkerhedsforbedringer til vores netværk."
SPG-buksen slutter sig til andre nylige datahacks inden for rejsebranchen, inklusive dem, der påvirker Orbitz, British Airways, og Cathay Pacific.
Hvad kan du gøre for at beskytte dig selv?
Denne hændelse er særlig alvorlig, fordi den omfatter muligvis tab af betalingskortnumre, udløbsdatoer og andre betalingsdata. Disse data blev krypteret, men det betyder ikke, at de er sikre. Selv tabet af adresse- og telefonnummeroplysninger er betydeligt, da det kan bruges til at hjælpe kriminelle med at bedrage ofre.
Vivek Lakshman, vicepræsident for innovation hos biometrisk sikkerhedsfirma ThumbSignIn, ser en grund til bekymring. "Dette er enormt i sin dybde af viden om kunden og rækkevidden af millioner af kunder," sagde han. "Hvis oplysningerne når det mørke web, som det sker med andre brud, kan det komme til andre hackere og kan have en kaskadende indvirkning på forbrugernes konti."
Hvis du har boet på Marriott for nylig, eller på anden måde er bekymret for, at dine data blev kompromitteret, kan du beskytte dig selv ved at bruge de sædvanlige metoder. Ifølge Lakshman inkluderer det at ændre dine adgangskoder, aktivere tofaktorautentificering og tilmelding til Webwatcher-tjenesten, som Marriott har tilbudt. Du kan tage et endnu mere ekstremt og effektivt skridt forbi fryse din kredit. Dette vil forhindre kriminelle i at bruge de kompromitterede oplysninger til at åbne nye kreditlinjer i dit navn.
Hvad bliver konsekvenserne for Marriott? Det er svært at sige. Lakshman fortalte Digital Trends, at "bortset fra massivt tab af kundetillid, er der sandsynligvis offentlige bøder for Marriott." Alligevel virkede han skeptisk disse bøder vil være betydelige, og tilføjer, at "[...] med antallet af overtrædelser, vil selv dette passere og blive glemt fra forbrugernes hukommelse om få flere år."
Opdateret 4. januar 2019: Tilføjet opdaterede data fra Marriott.
Redaktørens anbefalinger
- Hackerrækker eksploderer - her er, hvordan du kan beskytte dig selv
- Marriott databrud: Hvad skal du vide, og hvordan du beskytter dine data
- Sådan beskytter du dig selv mod Capital One-databruddet
- Sådan indgiver du et krav på $125, hvis du blev ramt af 2017 Equifax databrud
- Skylder Equifax dig penge? Sådan kan du finde ud af det
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
