Jopa 383 miljoonan matkustajan tiedot olisivat voineet vaarantua Marriottin Starwood Preferred Guest -palvelun rikkominen (SPG) tietokanta. Alun perin jakanut tietoja rikkomuksesta marraskuussa, yritys julkaisi päivitetyt tiedot 4. tammikuuta, johon vaikutti vähemmän vieraita, mutta jotkin salaamattomat passinumerot liittyivät rikkomiseen. Marriottin mukaan sisäinen turvatyökalu varoitti yhtiötä äskettäin rikkomuksesta, mutta tutkinta osoitti, että luvaton pääsy alkoi vuonna 2014. Rikkomus koskee vain Starwood Preferred Guest -kanta-asiakasohjelmaa – se ei vaikuttanut vieraisiin, jotka tekivät varauksen Marriottin omistamaan kiinteistöön toiselta varausalustalta.
Marriott arvioi alun perin, että jopa 500 miljoonan vieraan tiedot ovat saaneet vaarantua tietomurron takia, vaikka yritys ei ole vielä saanut tutkintaa päätökseen. Määrä on nyt pienempi, ja yhtiön arvion mukaan vaikutus on 383 miljoonaa. Joidenkin vieraiden osalta Marriott kertoo, että maksukorttien numerot ja vanhentumispäivät vaarantuivat. Nämä maksutiedot salattiin, Marriott sanoo, mutta tutkinta ei ole vielä päättänyt, olivatko tietojen salauksen purkamiseen tarvittavat komponentit myös vaarantuneet.
Suositellut videot
Nyt Marriott kertoo myös, että myös noin 5,25 miljoonaa salaamatonta passinumeroa varastettiin sekä yli 20 miljoonaa salattua numeroa. Yhtiö kertoo myös, että maksutiedot vaarantuivat vain pienelle osalle asianosaisista Rikkomus vaikutti noin 8,5 salattuun numeroon, mutta suurin osa näistä korteista on jo vanhentunut.
Liittyvät
- HiveNightmare on ikävä uusi Windows-bugi. Näin voit suojata itsesi
- Näin voit vaatia 100 dollaria tai enemmän Yahoon massiivisesta tietomurtoratkaisusta
- Uusi Capital One -tietomurto koskettaa 100 miljoonaa ihmistä. Tässä viimeisin
Marraskuussa yhtiö kertoi, että noin 327 miljoonan vieraan ei-maksuun liittyvät tiedot vaarantuivat, kuten nimi, postiosoite, puhelinnumero, sähköpostiosoite, passin numero, SPG-tilin tiedot, syntymäaika ja sukupuoli sekä tiedot, kuten saapumiset ja lähdöt, varauspäivät ja viestintä mieltymykset. Muiden vieraiden tiedot, kuten nimi, sähköpostiosoite ja postiosoite, olivat vaarantuneet rajoitetummin, yhtiö kertoo.
"Olemme syvästi pahoillamme tapahtuneesta", Marriottin presidentti ja toimitusjohtaja Arne Sorenson sanoi lehdistötiedotteessa. – Jäimme alle sen, mitä vieraamme ansaitsevat ja mitä odotamme itseltämme. Teemme kaikkemme tukeaksemme vieraita ja hyödynnämme opittuja asioita, jotta voimme edetä paremmin."
Rikkomus vaikutti SPG-alustaa käyttäviin tileihin vuosina 2014–10.9.2018. Marriott kertoo, että asianomaisille asiakkaille on ilmoitettu sähköpostitse, ja puhelinkeskus voi auttaa vieraita määrittämään, olivatko heidän passinsa numerot osa rikkomusta. Yritys tarjoaa myös oma verkkosivusto ja puhelinkeskus käyttäjille, joita asia koskee, sekä ilmainen WebWatcher-vuosi. Rikkomuksesta ilmoitettiin myös lainvalvontaviranomaisille.
"Tänään Marriott vahvistaa sitoutumisemme vieraillemme ympäri maailmaa", Sorenson sanoi. Teemme lujasti töitä varmistaaksemme, että vieraamme saavat vastauksia henkilökohtaisia tietojaan koskeviin kysymyksiin erillisen verkkosivuston ja puhelinkeskuksen avulla. Jatkamme myös lainvalvontaviranomaisten tukemista ja yhteistyötä johtavien turvallisuusasiantuntijoiden kanssa parantaaksemme. Lopuksi kohdistamme tarvittavat resurssit Starwood-järjestelmien luopumiseen ja nopeuttaaksemme meneillään olevia tietoturvaparannuksia verkossamme.
SPG-breech liittyy muihin matkailualan viimeaikaisiin tietomurtoihin, mukaan lukien ne, jotka vaikuttavat Orbitz, British Airways, ja Cathay Pacific.
Mitä voit tehdä suojellaksesi itseäsi?
Tämä tapaus on erityisen vakava, koska se sisältää mahdollisen maksukorttien numeroiden, vanhenemispäivien ja muiden maksutietojen katoamisen. Nämä tiedot salattiin, mutta se ei tarkoita, että ne olisivat turvallisia. Jopa osoite- ja puhelinnumerotietojen katoaminen on merkittävää, koska niitä voidaan käyttää auttamaan rikollisia pettämään uhreja.
Vivek Lakshman, biometrisen turvayrityksen innovaatiojohtaja ThumbSignIn, näkee syytä huoleen. "Tämä on valtava sen syvällinen tietämys asiakkaista ja miljoonien asiakkaiden tavoittavuus", hän sanoi. "Jos tiedot päätyvät pimeään verkkoon, kuten tapahtuu muiden tietomurtojen yhteydessä, se voi päästä muiden hakkereiden luo ja sillä voi olla peräkkäinen vaikutus kuluttajatileihin."
Jos olet yöpynyt Marriottissa viime aikoina tai olet muuten huolissasi tietojesi vaarantumisesta, voit suojautua tavanomaisin keinoin. Lakshmanin mukaan tämä sisältää salasanojen vaihtamisen, kaksivaiheisen todennuksen sallimisen ja rekisteröityminen Marriottin tarjoamaan Webwatcher-palveluun. Voit ottaa askel kerrallaan vieläkin äärimmäisemmän ja tehokkaamman jäädyttää luottosi. Tämä estää rikollisia käyttämästä vaarantuneita tietoja avatakseen uusia luottolimiittejä nimillesi.
Mitkä ovat seuraukset Marriottille? Sitä on vaikea sanoa. Lakshman kertoi Digital Trendsille, että "asiakkaiden luottamuksen massiivisen menetyksen lisäksi Marriottille on todennäköisiä valtion sakkoja." Silti hän vaikutti skeptiseltä Nämä sakot ovat huomattavia ja lisätään, että "[…] rikkomusten määrässä tämäkin menee ohi ja unohtuu kuluttajan muistista muutamassa vaiheessa vuotta.”
Päivitetty 4. tammikuuta 2019: Lisätty päivitetyt tiedot Marriottilta.
Toimittajien suositukset
- Hakkerijoukot räjähtävät – näin voit suojata itsesi
- Marriottin tietomurto: Mitä tietää ja kuinka suojata tietosi
- Näin suojaat itsesi Capital One -tietomurroilta
- Kuinka tehdä vaatimus 125 dollarista, jos olet joutunut vuoden 2017 Equifax-tietomurron seurauksena
- Onko Equifax sinulle velkaa? Näin saat selville
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
