aastal võidi ohtu sattuda koguni 383 miljoni reisija andmed Marriotti Starwoodi eelistatud külalise rikkumine (SPG) andmebaasi. Pärast esialgset teabe jagamist rikkumise kohta novembris, ettevõte avaldas uuendatud teabe 4. jaanuaril, mida mõjutas vähem külalisi, kuid rikkumine hõlmas mõningaid krüptimata passinumbriid. Marriott ütleb, et siseturvalisuse tööriist teavitas ettevõtet hiljuti rikkumisest, kuid uurimine näitas, et volitamata juurdepääs algas 2014. aastal. Rikkumine hõlmab ainult lojaalsusprogrammi Starwood Preferred Guest – külalisi, kes broneerisid Marriottile kuuluvas kinnisvaras mõne muu broneerimisplatvormi, see ei mõjutanud.
Marriott hindas algselt, et rikkumine võis kahjustada andmeid kuni 500 miljoni külalise kohta, kuigi ettevõte pole uurimist veel lõpetanud. See arv on nüüd väiksem, ettevõtte hinnangul on mõjutatud 383 miljonit inimest. Marriott ütleb, et mõne külalise puhul rikuti maksekaartide numbreid ja aegumiskuupäevi. Marriott ütleb, et makseandmed krüpteeriti, kuid uurimine ei ole veel kindlaks teinud, kas andmete dekrüpteerimiseks vajalikud komponendid olid samuti ohustatud.
Soovitatavad videod
Nüüd ütleb Marriott ka, et koos enam kui 20 miljoni krüptitud numbriga varastati ka umbes 5,25 miljonit krüpteerimata passinumbrit. Ettevõte ütleb ka, et makseteave ohustati vaid väikese osa mõjutatud inimestest rikkumine – mõjutas umbes 8,5 krüptitud numbrit, kuid enamik neist kaartidest on juba aegunud.
Seotud
- HiveNightmare on uus vastik Windowsi viga. Siin on, kuidas ennast kaitsta
- Siit saate teada, kuidas nõuda 100 dollarit või rohkem Yahoo ulatuslikust andmerikkumise lahendamisest
- Uus Capital One’i andmerikkumine puudutab 100 miljonit inimest. Siin on kõige värskem
Ettevõte jagas novembris, et umbes 327 miljonil külalisel on ohtu sattunud maksetega mitteseotud andmed, mis võivad sisaldada nende nime, postiaadressi, telefoninumbrit, e-posti aadress, passi number, SPG konto andmed, sünnikuupäev ja sugu koos üksikasjadega, nagu saabumised ja lahkumised, broneerimiskuupäevad ja suhtlus eelistused. Ettevõte ütleb, et teistel külalistel oli ohustatud rohkem andmeid, nagu nimi, e-posti aadress ja postiaadress.
"Kahetseme sügavalt, et see juhtum juhtus," ütles Marriotti president ja tegevjuht Arne Sorenson pressiteates. "Me jäime alla sellele, mida meie külalised väärivad ja mida me endalt ootame. Teeme kõik endast oleneva, et oma külalisi toetada ja kasutades saadud õppetunde, et paremini edasi liikuda.
Rikkumine mõjutas SPG platvormi kasutavaid kontosid ajavahemikus 2014 kuni 10. september 2018. Marriott ütleb, et mõjutatud külalisi teavitati e-posti teel ja kõnekeskus aitab külalistel kindlaks teha, kas nende passinumbrid olid osa rikkumisest. Ettevõte pakub ka spetsiaalne veebisait ja kõnekeskus mõjutatud kasutajatele, samuti WebWatcheri tasuta aasta. Rikkumisest teatati ka õiguskaitseorganitele.
"Täna kinnitab Marriott meie pühendumust oma külalistele üle kogu maailma," ütles Sorenson. "Teeme kõvasti tööd selle nimel, et tagada oma külalistele vastused nende isiklikku teavet puudutavatele küsimustele, kasutades selleks spetsiaalset veebisaiti ja kõnekeskust. Samuti jätkame õiguskaitseorganite jõupingutuste toetamist ja koostööd juhtivate turvaekspertidega, et parandada. Lõpuks pühendame vajalikud ressursid Starwoodi süsteemide järkjärguliseks lõpetamiseks ja meie võrgu käimasolevate turvatäiustuste kiirendamiseks.
SPG tuhar ühendab teiste reisitööstuse hiljutiste andmete häkkimisega, sealhulgas nendega, mis mõjutavad Orbitz, British Airways, ja Cathay Pacific.
Mida saate enda kaitsmiseks teha?
See juhtum on eriti ränk, kuna see hõlmab võimalikku maksekaardi numbrite, aegumiskuupäevade ja muude makseandmete kadumist. Need andmed krüpteeriti, kuid see ei tähenda, et need on ohutud. Isegi aadressi ja telefoninumbri teabe kaotamine on märkimisväärne, kuna seda saab kasutada kurjategijate abistamiseks ohvrite petmisel.
Vivek Lakshman, biomeetrilise turvaettevõtte innovatsiooni asepresident ThumbSignIn, näeb põhjust muretsemiseks. "See on tohutu klientide teadmiste sügavuse ja miljonite klientide ulatuse poolest," ütles ta. "Kui teave jõuab pimedasse veebi, nagu see juhtub muude rikkumiste korral, võib see jõuda teiste häkkeriteni ja sellel võib olla kaskaadmõju tarbijakontodele."
Kui olete viimasel ajal Marriottis ööbinud või olete muul viisil mures, et teie andmed on sattunud ohtu, saate end kaitsta tavapäraste meetoditega. Lakshmani sõnul hõlmab see paroolide muutmist, kahefaktorilise autentimise lubamist ja Marriotti pakutava Webwatcheri teenuse kasutajaks registreerumine. Võite võtta veelgi äärmuslikuma ja tõhusama sammu teie krediidi külmutamine. See takistab kurjategijatel kasutamast rikutud teavet teie nimel uute krediidiliinide avamiseks.
Millised on tagajärjed Marriottile? Seda on raske öelda. Lakshman ütles Digital Trendsile, et "peale klientide usalduse massilise kaotuse, on Marriottile tõenäoliselt valitsuse trahvid." Ometi tundus ta selles skeptiline need trahvid on märkimisväärsed, lisades, et „[…] rikkumiste arvu tõttu möödub seegi ja unustatakse tarbija mälust mõne aja pärast. aastat.”
Värskendatud 4. jaanuaril 2019: lisatud värskendatud andmed Marriottilt.
Toimetajate soovitused
- Häkkerite auastmed plahvatavad – siin saate end kaitsta
- Marriotti andmetega seotud rikkumine: mida teada ja kuidas oma andmeid kaitsta
- Siit saate teada, kuidas kaitsta end Capital One’i andmetega seotud rikkumise eest
- Kuidas esitada 125 dollari suurune nõue, kui teid tabas 2017. aasta Equifaxi andmete rikkumine
- Kas Equifax on teile raha võlgu? Siit saate teada
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
