הנתונים של עד 383 מיליון נוסעים היו עלולים להיפגע הפרה של ה-Starwood Preferred Guest של Marriott (SPG) מאגר מידע. לאחר ששיתפה במקור מידע על ההפרה בנובמבר, החברה פרסם מידע מעודכן ב-4 בינואר, עם פחות אורחים שהושפעו אבל כמה מספרי דרכונים לא מוצפנים היו מעורבים בהפרה. מריוט אומר כי כלי אבטחה פנימי התריע לאחרונה על הפרצה, אך חקירה הראתה שהגישה הבלתי מורשית החלה ב-2014. ההפרה כוללת רק את תוכנית הנאמנות Starwood Preferred Guest - אורחים שהזמינו בנכס בבעלות Marriott מפלטפורמת הזמנות אחרת לא הושפעו.
מריוט העריך במקור שייתכן כי ל-500 מיליון אורחים נפגעו נתונים מההפרה, למרות שהחברה עדיין לא השלימה את החקירה. מספר זה נמוך כעת, כאשר החברה מעריכה כי 383 מיליון נפגעו. עבור חלק מהאורחים, מריוט אומר שמספרי כרטיסי התשלום ותאריכי התפוגה נפגעו. נתוני התשלום האלה הוצפנו, אומר מריוט, אבל החקירה עדיין לא קבעה אם הרכיבים הדרושים לפענוח הנתונים נפגעו גם הם.
סרטונים מומלצים
כעת, מריוט גם אומר כי נגנבו גם כ-5.25 מיליון מספרי דרכונים לא מוצפנים, יחד עם יותר מ-20 מיליון מספרים מוצפנים. החברה גם אומרת כי פרטי התשלום נפגעו רק עבור אחוז קטן מהנפגעים מהפרה - כ-8.5 מספרים מוצפנים הושפעו, אבל רוב הכרטיסים האלה כבר לא בתוקף.
קָשׁוּר
- HiveNightmare הוא באג חדש ומגעיל של Windows. הנה איך להגן על עצמך
- הנה איך לתבוע $100 או יותר מהסדר הפרת נתונים מאסיבי של יאהו
- פריצת מידע New Capital One משפיעה על 100 מיליון אנשים. הנה העדכנית ביותר
החברה שיתפה בנובמבר כי בסביבות 327 מיליון אורחים נפגעו נתונים שאינם קשורים לתשלום, שיכולים לכלול את שמם, כתובת דואר, מספר טלפון, כתובת דוא"ל, מספר דרכון, נתוני חשבון SPG, תאריך לידה ומין, יחד עם פרטים כמו כניסות ויציאות, תאריכי הזמנה ותקשורת העדפות. לאורחים אחרים היו נתונים מוגבלים יותר שנפגעו, כמו שם, דוא"ל וכתובת דואר, אומרת החברה.
"אנו מצטערים מאוד על האירוע הזה", אמר ארן סורנסון, נשיא ומנכ"ל מריוט, בהודעה לעיתונות. "נפלנו ממה שמגיע לאורחים שלנו ומה שאנחנו מצפים מעצמנו. אנחנו עושים כל שביכולתנו כדי לתמוך באורחים שלנו, ומשתמשים בלקחים שנלמדו כדי להתקדם טוב יותר".
ההפרה השפיעה על חשבונות המשתמשים בפלטפורמת SPG בין 2014 ל-10 בספטמבר 2018. מריוט אומר שהאורחים שנפגעו קיבלו הודעה בדוא"ל, והמרכז הטלפוני יכול לעזור לאורחים לקבוע אם מספרי הדרכונים שלהם היו חלק מהפרה. החברה מציעה גם אתר אינטרנט ייעודי ומרכז טלפוני למשתמשים מושפעים, כמו גם שנה חינם של WebWatcher. הפרצה דווחה גם לרשויות אכיפת החוק.
"היום, מריוט מאשרת מחדש את המחויבות שלנו לאורחים שלנו ברחבי העולם", אמר סורנסון. "אנחנו עובדים קשה כדי להבטיח שלאורחים שלנו יהיו תשובות לשאלות לגבי המידע האישי שלהם, עם אתר אינטרנט ומוקד טלפוני ייעודיים. כמו כן, נמשיך לתמוך במאמצי אכיפת החוק ולעבוד עם מומחי אבטחה מובילים לשיפור. לבסוף, אנו מקדישים את המשאבים הדרושים להפסקת מערכות Starwood ולהאיץ את שיפורי האבטחה המתמשכים ברשת שלנו".
עכוז SPG מצטרפת לפריצות מידע אחרונות אחרות בתעשיית הנסיעות, כולל אלו המשפיעות אורביץ, בריטיש איירווייס, ו קתאי פסיפיק.
מה אתה יכול לעשות כדי להגן על עצמך?
אירוע זה חמור במיוחד מכיוון שהוא כולל אובדן אפשרי של מספרי כרטיסי תשלום, תאריכי תפוגה ונתוני תשלום אחרים. הנתונים האלה הוצפנו, אבל זה לא אומר שהם בטוחים. אפילו אובדן פרטי כתובת ומספר טלפון הוא משמעותי שכן ניתן להשתמש בו כדי לעזור לפושעים להונות קורבנות.
Vivek Lakshman, סגן נשיא לחדשנות בחברת אבטחה ביומטרית ThumbSignIn, רואה סיבה לדאגה. "זה עצום בעומק הידע שלו על הלקוח ובטווח ההגעה של מיליוני לקוחות", אמר. "אם המידע מגיע לרשת האפלה, כפי שקורה עם הפרות אחרות, הוא יכול להגיע להאקרים אחרים ויכול להיות בעל השפעה מדורגת על חשבונות צרכנים."
אם התארחתם ב- Marriott לאחרונה, או חוששת אחרת שהנתונים שלכם נפגעו, תוכלו להגן על עצמכם באמצעות השיטות הרגילות. לדברי לקשמן, זה כולל שינוי הסיסמאות שלך, הפעלת אימות דו-גורמי ו הרשמה לשירות Webwatcher שמריוט הציעה. אתה יכול לעשות צעד קיצוני ויעיל עוד יותר הקפאת האשראי שלך. זה ימנע מפושעים להשתמש במידע שנפגע כדי לפתוח קווי אשראי חדשים על שמך.
מה יהיו ההשלכות על מריוט? קשה לומר זאת. לקשמן אמר ל-Digital Trends כי "מלבד אובדן מסיבי של אמון הלקוחות, צפויים קנסות ממשלתיים למריוט". עם זאת, הוא נראה סקפטי הקנסות הללו יהיו משמעותיים, והוסיפו כי "[...] עם שיעור ההפרות המתרחשות, אפילו זה יעבור ויישכח מזיכרון הצרכן בעוד כמה שנים."
עודכן ב-4 בינואר 2019: נוספו נתונים מעודכנים מ- Marriott.
המלצות עורכים
- דרגות האקרים מתפוצצות - כך תוכל להגן על עצמך
- הפרת נתונים של Marriott: מה לדעת וכיצד להגן על הנתונים שלך
- הנה איך להגן על עצמך מפני פרצת הנתונים של Capital One
- כיצד להגיש תביעה בסך $125 אם נפגעת מהפרת הנתונים של Equifax 2017
- האם Equifax חייבת לך כסף? כך תוכל לגלות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
