लगभग 383 मिलियन यात्रियों के डेटा से समझौता किया जा सकता था मैरियट के स्टारवुड पसंदीदा अतिथि का उल्लंघन (एसपीजी) डेटाबेस। मूल रूप से नवंबर में उल्लंघन के बारे में जानकारी साझा करने के बाद, कंपनी 4 जनवरी को अद्यतन जानकारी जारी की, कम मेहमान प्रभावित हुए लेकिन कुछ अनएन्क्रिप्टेड पासपोर्ट नंबरों में उल्लंघन शामिल था। मैरियट का कहना है कि एक आंतरिक सुरक्षा उपकरण ने हाल ही में कंपनी को उल्लंघन के बारे में सचेत किया था, लेकिन एक जांच से पता चला कि अनधिकृत पहुंच 2014 में शुरू हुई थी। उल्लंघन में केवल स्टारवुड पसंदीदा अतिथि वफादारी कार्यक्रम शामिल है - जो मेहमान किसी अन्य बुकिंग प्लेटफॉर्म से मैरियट के स्वामित्व वाली संपत्ति पर बुकिंग करते थे, वे प्रभावित नहीं हुए थे।
मैरियट ने मूल रूप से अनुमान लगाया था कि उल्लंघन के कारण 500 मिलियन मेहमानों के डेटा से समझौता हुआ होगा, हालांकि कंपनी ने अभी तक जांच पूरी नहीं की है। यह संख्या अब कम है, कंपनी का अनुमान है कि 383 मिलियन लोग प्रभावित होंगे। मैरियट का कहना है कि कुछ मेहमानों के लिए भुगतान कार्ड नंबर और समाप्ति तिथियों से समझौता किया गया था। मैरियट का कहना है कि भुगतान डेटा एन्क्रिप्ट किया गया था, लेकिन जांच अभी तक यह निर्धारित नहीं कर पाई है कि डेटा को डिक्रिप्ट करने के लिए आवश्यक घटकों से भी समझौता किया गया था या नहीं।
अनुशंसित वीडियो
अब, मैरियट का यह भी कहना है कि 20 मिलियन से अधिक एन्क्रिप्टेड नंबरों के साथ-साथ लगभग 5.25 मिलियन अनएन्क्रिप्टेड पासपोर्ट नंबर भी चोरी हो गए। कंपनी का यह भी कहना है कि प्रभावित लोगों के केवल एक छोटे प्रतिशत के लिए भुगतान जानकारी से समझौता किया गया था उल्लंघन से - लगभग 8.5 एन्क्रिप्टेड नंबर प्रभावित हुए, लेकिन उनमें से अधिकांश कार्ड पहले ही प्रभावित हो चुके हैं खत्म हो चुका।
संबंधित
- HiveNightmare एक ख़राब नया विंडोज़ बग है। यहां बताया गया है कि अपनी सुरक्षा कैसे करें
- याहू के बड़े पैमाने पर डेटा उल्लंघन निपटान से $100 या अधिक का दावा करने का तरीका यहां बताया गया है
- न्यू कैपिटल वन डेटा उल्लंघन से 100 मिलियन लोग प्रभावित हुए हैं। यहाँ नवीनतम है
कंपनी ने नवंबर में साझा किया था कि लगभग 327 मिलियन मेहमानों के गैर-भुगतान-संबंधित डेटा से छेड़छाड़ की गई थी, जिसमें उनका नाम, मेलिंग पता, फोन नंबर शामिल हो सकते हैं। ईमेल पता, पासपोर्ट नंबर, एसपीजी खाता डेटा, जन्म तिथि और लिंग, साथ ही आगमन और प्रस्थान, आरक्षण तिथि और संचार जैसे विवरण पसंद। कंपनी का कहना है कि अन्य मेहमानों के नाम, ईमेल और मेलिंग पते जैसे सीमित डेटा से समझौता किया गया था।
मैरियट के अध्यक्ष और मुख्य कार्यकारी अधिकारी अर्ने सोरेनसन ने एक प्रेस विज्ञप्ति में कहा, "हमें इस घटना पर गहरा अफसोस है।" “हमारे मेहमान जिस लायक हैं और हम खुद से जो अपेक्षा करते हैं, हम उससे कमतर रह गए। हम अपने मेहमानों का समर्थन करने के लिए हर संभव प्रयास कर रहे हैं, और बेहतर ढंग से आगे बढ़ने के लिए सीखे गए पाठों का उपयोग कर रहे हैं।''
उल्लंघन ने 2014 और 10 सितंबर, 2018 के बीच एसपीजी प्लेटफॉर्म का उपयोग करने वाले खातों को प्रभावित किया। मैरियट का कहना है कि प्रभावित मेहमानों को ईमेल द्वारा सूचित किया गया था, और कॉल सेंटर मेहमानों को यह निर्धारित करने में मदद कर सकता है कि क्या उनके पासपोर्ट नंबर उल्लंघन का हिस्सा थे। कंपनी ऑफर भी दे रही है एक समर्पित वेबसाइट और प्रभावित उपयोगकर्ताओं के लिए कॉल सेंटर, साथ ही वेबवॉचर का एक वर्ष निःशुल्क। उल्लंघन की सूचना कानून प्रवर्तन एजेंसियों को भी दी गई थी।
सोरेनसन ने कहा, "आज, मैरियट दुनिया भर में अपने मेहमानों के प्रति हमारी प्रतिबद्धता की पुष्टि कर रहा है।" “हम एक समर्पित वेबसाइट और कॉल सेंटर के साथ यह सुनिश्चित करने के लिए कड़ी मेहनत कर रहे हैं कि हमारे मेहमानों को उनकी व्यक्तिगत जानकारी के बारे में सवालों के जवाब मिलें। हम कानून प्रवर्तन के प्रयासों का समर्थन करना और सुधार के लिए अग्रणी सुरक्षा विशेषज्ञों के साथ काम करना भी जारी रखेंगे। अंत में, हम स्टारवुड सिस्टम को चरणबद्ध तरीके से समाप्त करने और अपने नेटवर्क में चल रहे सुरक्षा संवर्द्धन में तेजी लाने के लिए आवश्यक संसाधनों को समर्पित कर रहे हैं।
एसपीजी ब्रीच यात्रा उद्योग के अंदर अन्य हालिया डेटा हैक में शामिल हो गया है, जिसमें प्रभावित करने वाले भी शामिल हैं Orbitz, ब्रिटिश एयरवेज़, और चीन के प्रशांत महासागर.
आप खुद की रक्षा करने के लिए क्या कर सकते हैं?
यह घटना विशेष रूप से गंभीर है क्योंकि इसमें भुगतान कार्ड नंबर, समाप्ति तिथियां और अन्य भुगतान डेटा की संभावित हानि शामिल है। यह डेटा एन्क्रिप्ट किया गया था, लेकिन इसका मतलब यह नहीं है कि यह सुरक्षित है। यहां तक कि पते और फोन नंबर की जानकारी का खो जाना भी महत्वपूर्ण है क्योंकि इसका उपयोग अपराधियों को पीड़ितों को धोखा देने में मदद करने के लिए किया जा सकता है।
विवेक लक्ष्मण, बायोमेट्रिक सुरक्षा कंपनी में इनोवेशन के उपाध्यक्ष अंगूठासाइनइन, चिंता का एक कारण देखता है। उन्होंने कहा, "ग्राहक के बारे में इसकी गहन जानकारी और लाखों ग्राहकों तक इसकी पहुंच बहुत बड़ी है।" "यदि जानकारी डार्क वेब तक पहुंचती है, जैसा कि अन्य उल्लंघनों के साथ होता है, तो यह अन्य हैकर्स तक पहुंच सकती है और उपभोक्ता खातों पर व्यापक प्रभाव डाल सकती है।"
यदि आप हाल ही में मैरियट में रुके हैं, या अन्यथा चिंतित हैं कि आपके डेटा के साथ छेड़छाड़ की गई है, तो आप सामान्य तरीकों का उपयोग करके अपनी सुरक्षा कर सकते हैं। लक्ष्मण के अनुसार, इसमें आपके पासवर्ड बदलना, दो-कारक प्रमाणीकरण सक्षम करना और शामिल है मैरियट द्वारा प्रस्तावित वेबवॉचर सेवा के लिए साइन अप करना. आप चरण दर चरण और भी अधिक चरम और प्रभावी कदम उठा सकते हैं आपके क्रेडिट को फ्रीज करना. इससे अपराधियों को आपके नाम पर क्रेडिट की नई लाइनें खोलने के लिए समझौता की गई जानकारी का उपयोग करने से रोका जा सकेगा।
मैरियट के लिए परिणाम क्या होंगे? यह कहना कठिन है. लक्ष्मण ने डिजिटल ट्रेंड्स को बताया कि "ग्राहक विश्वास की भारी हानि के अलावा, मैरियट के लिए सरकारी जुर्माना लगने की संभावना है।" फिर भी वह इस पर संशय में लग रहा था ये जुर्माना पर्याप्त होगा, "[...] उल्लंघनों की दर के साथ, यह भी गुजर जाएगा और कुछ ही समय में उपभोक्ता की स्मृति से भुला दिया जाएगा।" साल।"
4 जनवरी, 2019 को अपडेट किया गया: मैरियट से अद्यतन डेटा जोड़ा गया।
संपादकों की सिफ़ारिशें
- हैकर रैंक विस्फोट - यहां बताया गया है कि आप अपनी सुरक्षा कैसे कर सकते हैं
- मैरियट डेटा उल्लंघन: क्या जानना है और अपने डेटा की सुरक्षा कैसे करें
- यहां बताया गया है कि कैपिटल वन डेटा उल्लंघन से खुद को कैसे बचाया जाए
- यदि आप 2017 इक्विफैक्स डेटा उल्लंघन से प्रभावित हुए हैं तो $125 का दावा कैसे दर्ज करें
- क्या इक्विफैक्स पर आपका पैसा बकाया है? यहां बताया गया है कि आप कैसे पता लगा सकते हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
