Podaci o čak 383 milijuna putnika mogli su biti ugroženi u kršenje Marriott's Starwood Preferred Guest (SPG) baza podataka. Nakon prvobitnog dijeljenja informacija o kršenju u studenom, tvrtka objavio ažurirane informacije 4. siječnja, s manje pogođenih gostiju, ali neki nešifrirani brojevi putovnica uključili su kršenje. Marriott kaže da je interni sigurnosni alat nedavno upozorio tvrtku na kršenje, no istraga je pokazala da je neovlašteni pristup započeo 2014. Kršenje uključuje samo program vjernosti Starwood Preferred Guest — gosti koji su rezervirali objekt u vlasništvu Marriott-a s druge platforme za rezervacije nisu pogođeni.
Marriott je prvotno procijenio da je čak 500 milijuna gostiju možda imalo podatke kompromitirane provalom, iako tvrtka još nije dovršila istragu. Taj je broj sada niži, a tvrtka procjenjuje da ih je pogođeno čak 383 milijuna. Za neke goste, Marriott kaže da su brojevi platnih kartica i datumi isteka bili ugroženi. Podaci o plaćanju bili su šifrirani, kaže Marriott, ali istraga još nije utvrdila jesu li kompromitirane i komponente potrebne za dekriptiranje podataka.
Preporučeni videozapisi
Sada, Marriott također kaže da je oko 5,25 milijuna nešifriranih brojeva putovnica također ukradeno, zajedno s više od 20 milijuna šifriranih brojeva. Tvrtka također kaže da su podaci o plaćanju bili ugroženi samo za mali postotak pogođenih kršenjem — zahvaćeno je oko 8,5 šifriranih brojeva, ali većina tih kartica već je istekao.
Povezano
- HiveNightmare je gadna nova Windows bug. Evo kako se zaštititi
- Evo kako zatražiti 100 dolara ili više od Yahooove nagodbe o masovnoj povredi podataka
- Nova povreda podataka Capital One utječe na 100 milijuna ljudi. Evo najnovijeg
Kompanija je u studenom objavila da je oko 327 milijuna gostiju imalo kompromitirane podatke koji se ne odnose na plaćanje, što može uključivati njihovo ime, poštansku adresu, broj telefona, adresa e-pošte, broj putovnice, podaci o SPG računu, datum rođenja i spol, zajedno s detaljima poput dolazaka i odlazaka, datuma rezervacije i komunikacije preferencije. Drugim je gostima ugroženo više ograničenih podataka, poput imena, e-pošte i poštanske adrese, kaže tvrtka.
"Duboko žalimo što se ovaj incident dogodio", rekao je Arne Sorenson, predsjednik i glavni izvršni direktor Marriotta, u priopćenju za javnost. “Nismo ostvarili ono što naši gosti zaslužuju i što očekujemo od sebe. Činimo sve što možemo kako bismo podržali naše goste i koristimo naučene lekcije kako bismo bili bolji."
Kršenje je utjecalo na račune koji su koristili SPG platformu između 2014. i 10. rujna 2018. Marriott kaže da su pogođeni gosti obaviješteni e-poštom, a pozivni centar može pomoći gostima da utvrde jesu li brojevi njihovih putovnica dio kršenja. Tvrtka također nudi namjenska web stranica i pozivni centar za pogođene korisnike, kao i besplatnu godinu WebWatchera. Kršenje je također prijavljeno agencijama za provođenje zakona.
"Danas Marriott ponovno potvrđuje našu predanost našim gostima diljem svijeta", rekao je Sorenson. “Naporno radimo kako bismo našim gostima osigurali odgovore na pitanja o njihovim osobnim podacima, uz namjensku web stranicu i pozivni centar. Također ćemo nastaviti podržavati napore organa za provođenje zakona i raditi s vodećim stručnjacima za sigurnost na poboljšanju. Konačno, posvećujemo resurse potrebne za postupno ukidanje Starwoodovih sustava i ubrzavanje tekućih sigurnosnih poboljšanja naše mreže.”
Zatvarač SPG-a pridružuje se drugim nedavnim hakiranjem podataka unutar turističke industrije, uključujući one koji utječu Orbitz, British Airways, i Cathay Pacific.
Što možete učiniti da se zaštitite?
Ovaj incident posebno je težak jer uključuje mogući gubitak brojeva platnih kartica, datuma isteka i drugih podataka o plaćanju. Ovi podaci su šifrirani, ali to ne znači da su sigurni. Čak je i gubitak informacija o adresi i telefonskom broju značajan jer se može koristiti kao pomoć kriminalcima u prevari žrtava.
Vivek Lakshman, potpredsjednik Inovacije u tvrtki za biometrijsku sigurnost ThumbSignIn, vidi razlog za zabrinutost. "Ovo je golemo u svojoj dubini znanja o kupcu i dosegu milijuna kupaca", rekao je. "Ako informacije dospiju na mračni web, kao što se događa s drugim upadima, mogu doći do drugih hakera i mogu imati kaskadni utjecaj na korisničke račune."
Ako ste nedavno boravili u Marriottu ili ste zabrinuti da su vaši podaci ugroženi, možete se zaštititi uobičajenim metodama. Prema Lakshmanu, to uključuje promjenu vaših lozinki, omogućavanje dvofaktorske autentifikacije i prijavom na uslugu Webwatcher koju nudi Marriott. Možete poduzeti još ekstremnije i učinkovitije korak po korak zamrzavanje vašeg kredita. To će spriječiti kriminalce da koriste ugrožene podatke za otvaranje novih kreditnih linija na vaše ime.
Kakve će biti posljedice za Marriott? To je teško reći. Lakshman je za Digital Trends rekao da "osim ogromnog gubitka povjerenja kupaca, vjerojatno postoje državne kazne za Marriott." Ipak, činilo se da je skeptičan u to te će novčane kazne biti znatne, dodajući da će "[…] uz stopu kršenja koja se događaju, čak i ovo proći i zaboraviti se iz sjećanja potrošača za nekoliko godine."
Ažurirano 4. siječnja 2019.: dodani ažurirani podaci iz Marriotta.
Preporuke urednika
- Broj hakera raste - evo kako se možete zaštititi
- Povreda Marriott podataka: Što znati i kako zaštititi svoje podatke
- Evo kako se zaštititi od povrede podataka Capital One
- Kako podnijeti zahtjev za 125 USD ako ste bili pogođeni povredom podataka Equifaxa 2017.
- Duguje li vam Equifax novac? Evo kako to možete saznati
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
