Akár 383 millió utazó adatai is veszélybe kerülhettek a Marriott Starwood preferált vendégének megsértése (SPG) adatbázis. Miután eredetileg novemberben osztott meg információkat a jogsértésről, a cég január 4-én adott ki frissített információkat, kevesebb vendég érintett, de néhány titkosítatlan útlevélszám is érintett a jogsértésben. A Marriott szerint egy belső biztonsági eszköz nemrégiben figyelmeztette a céget a jogsértésre, de a vizsgálat kimutatta, hogy az illetéktelen hozzáférés 2014-ben kezdődött. A jogsértés csak a Starwood Preferred Guest hűségprogramot érinti – nem érintette azokat a vendégeket, akik egy másik foglalási platformról foglaltak egy Marriott tulajdonú ingatlant.
A Marriott eredeti becslése szerint akár 500 millió vendég adatait is veszélyeztethette a jogsértés, bár a cég még nem fejezte be a vizsgálatot. Ez a szám már alacsonyabb, a vállalat becslései szerint 383 millió érintett. Néhány vendégnél a Marriott azt állítja, hogy a fizetési kártyaszámok és a lejárati dátumok veszélybe kerültek. A fizetési adatokat titkosították, mondja a Marriott, de a vizsgálat még nem állapította meg, hogy az adatok visszafejtéséhez szükséges összetevőket is veszélyeztették-e.
Ajánlott videók
A Marriott azt is elmondja, hogy körülbelül 5,25 millió titkosítatlan útlevélszámot is elloptak, valamint több mint 20 millió titkosított számot. A cég azt is elmondja, hogy a fizetési információk csak az érintettek kis százalékánál kerültek veszélybe a jogsértés – körülbelül 8,5 titkosított szám érintett, de ezeknek a kártyáknak a többsége már lejárt.
Összefüggő
- A HiveNightmare egy csúnya új Windows-hiba. Így védheti meg magát
- Így követelhet 100 dollárt vagy többet a Yahoo hatalmas adatvédelmi incidens egyezségéből
- Az új Capital One adatszivárgás 100 millió embert érint. Íme a legfrissebb
A cég novemberben megosztotta, hogy körülbelül 327 millió vendég nem fizetéssel kapcsolatos adatai kerültek veszélybe, beleértve a nevét, levelezési címét, telefonszámát, e-mail cím, útlevélszám, SPG-fiók adatai, születési dátum és nem, valamint olyan adatok, mint az érkezések és távozások, a foglalás dátumai és a kommunikáció preferenciák. A társaság szerint más vendégek korlátozottabb adatait, például nevét, e-mail-címét és levelezési címét veszélyeztették.
"Mélyen sajnáljuk, hogy ez az incidens történt" - mondta Arne Sorenson, a Marriott elnöke és vezérigazgatója egy sajtóközleményben. „Lemaradtunk attól, amit vendégeink megérdemelnek, és amit elvárunk magunktól. Mindent megteszünk, hogy támogassuk vendégeinket, és a tanulságokat felhasználva jobban haladjunk előre.”
A jogsértés az SPG platformot használó fiókokat érintette 2014 és 2018. szeptember 10. között. A Marriott szerint az érintett vendégeket e-mailben értesítették, és a telefonközpont segíthet a vendégeknek eldönteni, hogy az útlevélszámuk része volt-e a jogsértésnek. A cég is kínál dedikált weboldal és call center az érintett felhasználók számára, valamint egy év ingyenes WebWatcher. A jogsértést a rendvédelmi szerveknek is jelentették.
„Ma a Marriott megerősíti elkötelezettségünket a vendégeink iránt világszerte” – mondta Sorenson. Keményen dolgozunk azon, hogy vendégeink választ kapjanak a személyes adataikkal kapcsolatos kérdésekre egy erre a célra kialakított weboldalon és telefonos ügyfélszolgálatunkon. Továbbra is támogatni fogjuk a bűnüldöző szervek erőfeszítéseit, és vezető biztonsági szakértőkkel együtt dolgozunk a fejlesztés érdekében. Végül a Starwood rendszerek fokozatos megszüntetéséhez és a hálózatunk folyamatos biztonsági fejlesztéseinek felgyorsításához szükséges erőforrásokat fordítjuk.”
Az SPG breech csatlakozik más, az utazási ágazatban nemrégiben történt adathackekhez, beleértve azokat is, amelyek érintik Orbitz, brit légitársaság, és Cathay Pacific.
Mit tehetsz, hogy megvédd magad?
Ez az incidens különösen súlyos, mert magában foglalja a bankkártyaszámok, lejárati dátumok és egyéb fizetési adatok esetleges elvesztését. Ezek az adatok titkosítva voltak, de ez nem jelenti azt, hogy biztonságosak. Még a cím- és telefonszámadatok elvesztése is jelentős, mivel segíthet a bűnözőknek az áldozatok megtévesztésében.
Vivek Lakshman, a biometrikus biztonsági vállalat innovációs részlegének alelnöke ThumbSignIn, okot lát az aggodalomra. „Ez óriási tudást jelent az ügyfelekről és az ügyfelek millióinak eléréséről” – mondta. "Ha az információ eléri a sötét webet, ahogy az más incidenseknél is előfordul, más hackerekhez is eljuthat, és lépcsőzetes hatást gyakorolhat a fogyasztói fiókokra."
Ha az utóbbi időben a Marriottnál szállt meg, vagy egyéb módon attól tart, hogy adatait feltörték, a szokásos módszerekkel védekezhet. Lakshman szerint ez magában foglalja a jelszavak megváltoztatását, a kéttényezős hitelesítés engedélyezését és feliratkozni a Marriott által kínált Webwatcher szolgáltatásra. Lépésről lépésre megteheti a még extrémebb és hatékonyabb megoldást befagyasztja a hitelét. Ez megakadályozza, hogy a bűnözők a feltört információk segítségével új hitelkereteket nyissanak az Ön nevében.
Milyen következményekkel jár a Marriott számára? Ezt nehéz megmondani. Lakshman azt mondta a Digital Trendsnek, hogy „az ügyfelek bizalmának nagymértékű elvesztése mellett valószínűleg állami pénzbírság is szabható ki a Marriottra”. Ennek ellenére szkeptikusnak tűnt ezek a bírságok jelentősek lesznek, hozzátéve, hogy „[…] a jogsértések gyakoriságával még ez is elmúlik és feledésbe merül a fogyasztói emlékezetből néhány percen belül évek."
Frissítve 2019. január 4-én: Frissített adatok hozzáadva a Marriotttól.
Szerkesztői ajánlások
- A hackerek sorai felrobbannak – így védheti meg magát
- Marriott adatszivárgás: Mit kell tudni és hogyan védheti meg adatait
- Így védheti meg magát a Capital One adatvédelmi incidensétől
- Hogyan nyújtson be 125 dolláros követelést, ha a 2017-es Equifax adatszivárgás érte
- Tartozik Önnek az Equifax? Így tudhatja meg
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.