Τα δεδομένα έως και 383 εκατομμυρίων ταξιδιωτών θα μπορούσαν να έχουν παραβιαστεί παραβίαση του Marriott's Starwood Preferred Guest (SPG) βάση δεδομένων. Αφού μοιράστηκε αρχικά πληροφορίες σχετικά με την παραβίαση τον Νοέμβριο, η εταιρεία δημοσίευσε ενημερωμένες πληροφορίες στις 4 Ιανουαρίου, με λιγότερους προσκεκλημένους να επηρεάζονται, αλλά ορισμένοι μη κρυπτογραφημένοι αριθμοί διαβατηρίων αφορούσαν την παραβίαση. Η Marriott λέει ότι ένα εργαλείο εσωτερικής ασφάλειας ειδοποίησε πρόσφατα την εταιρεία για την παραβίαση, αλλά μια έρευνα έδειξε ότι η μη εξουσιοδοτημένη πρόσβαση ξεκίνησε το 2014. Η παραβίαση περιλαμβάνει μόνο το πρόγραμμα επιβράβευσης επισκεπτών Starwood Preferred - οι επισκέπτες που έκαναν κράτηση σε ακίνητο που ανήκει στη Marriott από άλλη πλατφόρμα κρατήσεων δεν επηρεάστηκαν.
Η Marriott αρχικά υπολόγισε ότι έως και 500 εκατομμύρια επισκέπτες μπορεί να είχαν διακυβευτεί δεδομένα από την παραβίαση, αν και η εταιρεία δεν έχει ολοκληρώσει ακόμη την έρευνα. Αυτός ο αριθμός είναι τώρα χαμηλότερος, με την εταιρεία να υπολογίζει ότι επηρεάζονται έως και 383 εκατομμύρια. Για ορισμένους επισκέπτες, η Marriott λέει ότι οι αριθμοί των καρτών πληρωμής και οι ημερομηνίες λήξης παραβιάστηκαν. Αυτά τα δεδομένα πληρωμής ήταν κρυπτογραφημένα, λέει η Marriott, αλλά η έρευνα δεν έχει ακόμη καθορίσει εάν τα στοιχεία που απαιτούνται για την αποκρυπτογράφηση των δεδομένων είχαν επίσης παραβιαστεί.
Προτεινόμενα βίντεο
Τώρα, η Marriott λέει επίσης ότι περίπου 5,25 εκατομμύρια μη κρυπτογραφημένοι αριθμοί διαβατηρίων κλάπηκαν επίσης, μαζί με περισσότερους από 20 εκατομμύρια κρυπτογραφημένους αριθμούς. Η εταιρεία λέει επίσης ότι οι πληροφορίες πληρωμής παραβιάστηκαν μόνο για ένα μικρό ποσοστό όσων επηρεάστηκαν από την παραβίαση — επηρεάστηκαν περίπου 8,5 κρυπτογραφημένοι αριθμοί, αλλά η πλειοψηφία αυτών των καρτών έχει ήδη έχει λήξει.
Σχετίζεται με
- Το HiveNightmare είναι ένα δυσάρεστο νέο σφάλμα των Windows. Δείτε πώς να προστατεύσετε τον εαυτό σας
- Δείτε πώς μπορείτε να διεκδικήσετε 100 $ ή περισσότερα από τη μαζική διευθέτηση παραβίασης δεδομένων της Yahoo
- Η νέα παραβίαση δεδομένων του Capital One επηρεάζει 100 εκατομμύρια ανθρώπους. Εδώ είναι το πιο πρόσφατο
Η εταιρεία μοιράστηκε τον Νοέμβριο ότι περίπου 327 εκατομμύρια επισκέπτες είχαν παραβιαστεί δεδομένα που δεν σχετίζονται με πληρωμές, τα οποία μπορεί να περιλαμβάνουν το όνομά τους, τη διεύθυνση ταχυδρομείου, τον αριθμό τηλεφώνου τους, διεύθυνση email, αριθμός διαβατηρίου, δεδομένα λογαριασμού SPG, ημερομηνία γέννησης και φύλο, μαζί με λεπτομέρειες όπως αφίξεις και αναχωρήσεις, ημερομηνίες κράτησης και επικοινωνία προτιμήσεις. Άλλοι επισκέπτες είχαν παραβιάσει πιο περιορισμένα δεδομένα, όπως όνομα, email και ταχυδρομική διεύθυνση, λέει η εταιρεία.
«Λυπούμαστε βαθιά για αυτό το περιστατικό», δήλωσε ο Arne Sorenson, πρόεδρος και διευθύνων σύμβουλος της Marriott, σε δελτίο τύπου. «Δεν μάθαμε αυτό που αξίζουν οι επισκέπτες μας και τι περιμένουμε από τους εαυτούς μας. Κάνουμε ό, τι μπορούμε για να υποστηρίξουμε τους καλεσμένους μας και αξιοποιούμε τα διδάγματα για να προχωρήσουμε καλύτερα».
Η παραβίαση επηρέασε λογαριασμούς που χρησιμοποιούν την πλατφόρμα SPG μεταξύ 2014 και 10 Σεπτεμβρίου 2018. Η Marriott λέει ότι οι επηρεαζόμενοι επισκέπτες ειδοποιήθηκαν μέσω email και το τηλεφωνικό κέντρο μπορεί να βοηθήσει τους επισκέπτες να προσδιορίσουν εάν οι αριθμοί του διαβατηρίου τους ήταν μέρος της παραβίασης. Η εταιρεία προσφέρει επίσης έναν αποκλειστικό ιστότοπο και τηλεφωνικό κέντρο για επηρεαζόμενους χρήστες, καθώς και ένα δωρεάν έτος WebWatcher. Η παραβίαση αναφέρθηκε και στις αρχές επιβολής του νόμου.
«Σήμερα, η Marriott επιβεβαιώνει τη δέσμευσή μας προς τους επισκέπτες μας σε όλο τον κόσμο», δήλωσε ο Sorenson. « Εργαζόμαστε σκληρά για να διασφαλίσουμε ότι οι επισκέπτες μας έχουν απαντήσεις σε ερωτήσεις σχετικά με τα προσωπικά τους στοιχεία, με έναν αποκλειστικό ιστότοπο και ένα τηλεφωνικό κέντρο. Θα συνεχίσουμε επίσης να υποστηρίζουμε τις προσπάθειες των αρχών επιβολής του νόμου και να συνεργαζόμαστε με κορυφαίους ειδικούς σε θέματα ασφάλειας για τη βελτίωση. Τέλος, αφιερώνουμε τους απαραίτητους πόρους για να καταργήσουμε σταδιακά τα συστήματα Starwood και να επιταχύνουμε τις συνεχιζόμενες βελτιώσεις ασφάλειας στο δίκτυό μας».
Το κάλυμμα SPG ενώνει άλλες πρόσφατες εισβολές δεδομένων στον ταξιδιωτικό κλάδο, συμπεριλαμβανομένων εκείνων που επηρεάζουν Orbitz, βρετανικές Αερογραμμές, και Cathay Pacific.
Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας;
Αυτό το περιστατικό είναι ιδιαίτερα σοβαρό επειδή περιλαμβάνει την πιθανή απώλεια αριθμών καρτών πληρωμής, ημερομηνίες λήξης και άλλα δεδομένα πληρωμής. Αυτά τα δεδομένα ήταν κρυπτογραφημένα, αλλά αυτό δεν σημαίνει ότι είναι ασφαλή. Ακόμη και η απώλεια πληροφοριών διεύθυνσης και αριθμού τηλεφώνου είναι σημαντική, καθώς μπορεί να χρησιμοποιηθεί για να βοηθήσει τους εγκληματίες να εξαπατήσουν τα θύματα.
Vivek Lakshman, αντιπρόεδρος Καινοτομίας στην εταιρεία βιομετρικής ασφάλειας ThumbSignIn, βλέπει λόγο ανησυχίας. "Αυτό είναι τεράστιο σε βάθος γνώσης για τον πελάτη και την προσέγγιση εκατομμυρίων πελατών", είπε. «Εάν οι πληροφορίες φτάσουν στον σκοτεινό ιστό, όπως συμβαίνει με άλλες παραβιάσεις, μπορεί να φτάσουν σε άλλους χάκερ και μπορεί να έχουν καταρράκτη αντίκτυπο στους λογαριασμούς των καταναλωτών».
Εάν έχετε μείνει στο Marriott πρόσφατα ή αν ανησυχείτε με άλλο τρόπο ότι τα δεδομένα σας παραβιάστηκαν, μπορείτε να προστατευθείτε χρησιμοποιώντας τις συνήθεις μεθόδους. Σύμφωνα με τον Lakshman, αυτό περιλαμβάνει την αλλαγή των κωδικών πρόσβασής σας, την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και εγγραφή στην υπηρεσία Webwatcher που έχει προσφέρει η Marriott. Μπορείτε να κάνετε ένα ακόμη πιο ακραίο και αποτελεσματικό βήμα-βήμα παγώνοντας την πίστωσή σας. Αυτό θα αποτρέψει τους εγκληματίες από το να χρησιμοποιήσουν τις παραβιασμένες πληροφορίες για να ανοίξουν νέα πιστωτικά όρια στο όνομά σας.
Ποιες θα είναι οι συνέπειες για τη Marriott; Αυτό είναι δύσκολο να ειπωθεί. Ο Lakshman είπε στο Digital Trends ότι «εκτός από τη μαζική απώλεια εμπιστοσύνης των πελατών, υπάρχουν πιθανά κυβερνητικά πρόστιμα για τη Marriott». Ωστόσο, φαινόταν δύσπιστος αυτά τα πρόστιμα θα είναι σημαντικά, προσθέτοντας ότι «[…] με το ποσοστό των παραβιάσεων να συμβαίνουν, ακόμη και αυτό θα περάσει και θα ξεχαστεί από τη μνήμη των καταναλωτών σε λίγα χρόνια.”
Ενημερώθηκε 4 Ιανουαρίου 2019: Προστέθηκαν ενημερωμένα δεδομένα από τη Marriott.
Συστάσεις των συντακτών
- Οι τάξεις των χάκερ εκρήγνυνται - ορίστε πώς μπορείτε να προστατεύσετε τον εαυτό σας
- Παραβίαση δεδομένων Marriott: Τι πρέπει να γνωρίζετε και πώς να προστατεύσετε τα δεδομένα σας
- Δείτε πώς μπορείτε να προστατευθείτε από την παραβίαση δεδομένων του Capital One
- Πώς να υποβάλετε αξίωση για 125 $ εάν χτυπηθήκατε από την παραβίαση δεδομένων Equifax το 2017
- Σας χρωστάει χρήματα η Equifax; Δείτε πώς μπορείτε να μάθετε
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.