최대 3억 8,300만 명의 여행자 데이터가 손상되었을 수 있습니다. 메리어트의 스타우드 프리퍼드 게스트(Starwood Preferred Guest) 위반 (자주포) 데이터 베이스. 회사는 원래 지난 11월 침해에 대한 정보를 공유한 후 1월 4일 업데이트 정보 공개, 영향을 받는 손님의 수가 적었지만 일부 암호화되지 않은 여권 번호가 침해와 관련되었습니다. 메리어트는 최근 내부 보안 도구를 통해 회사에 침해 사실을 알렸지만 조사 결과 무단 액세스가 2014년부터 시작된 것으로 나타났습니다. 위반에는 Starwood Preferred Guest 로열티 프로그램만 포함됩니다. 다른 예약 플랫폼을 통해 메리어트 소유 호텔을 예약한 고객은 영향을 받지 않았습니다.
메리어트는 당초 5억 명에 달하는 투숙객의 데이터가 유출로 인해 손상되었을 것으로 추정했지만 회사는 아직 조사를 완료하지 않았습니다. 이제 그 숫자는 더 낮아졌으며, 회사는 최대 3억 8,300만 명이 영향을 받은 것으로 추산하고 있습니다. 메리어트는 일부 투숙객의 경우 결제 카드 번호와 만료 날짜가 손상되었다고 밝혔습니다. 메리어트는 해당 결제 데이터가 암호화되었지만 조사 결과 데이터를 해독하는 데 필요한 구성 요소도 손상되었는지 아직 확인하지 못했다고 밝혔습니다.
추천 동영상
이제 메리어트는 약 525만 개의 암호화되지 않은 여권 번호도 도난당했으며 2천만 개 이상의 암호화된 번호도 도난당했다고 밝혔습니다. 회사는 또한 영향을 받은 사람들 중 극히 일부에 대해서만 결제 정보가 손상되었다고 밝혔습니다. 위반으로 인해 약 8.5개의 암호화된 번호가 영향을 받았지만 해당 카드 중 대부분은 이미 손상되었습니다. 만료되었습니다.
관련된
- HiveNightmare는 불쾌한 새로운 Windows 버그입니다. 자신을 보호하는 방법은 다음과 같습니다
- Yahoo의 대규모 데이터 유출 합의금에서 100달러 이상을 청구하는 방법은 다음과 같습니다.
- 새로운 Capital One 데이터 침해가 1억 명에게 영향을 미칩니다. 최신 소식은 다음과 같습니다
회사는 지난 11월 약 3억 2,700만 명의 손님의 이름, 우편 주소, 전화번호, 이메일 주소, 여권 번호, SPG 계정 데이터, 생년월일, 성별, 도착 및 출발, 예약 날짜, 통신 등의 세부 정보 환경 설정. 다른 손님들은 이름, 이메일, 우편 주소와 같은 제한된 데이터가 손상되었다고 회사는 말합니다.
메리어트의 사장이자 최고경영자(CEO)인 아르네 소렌슨은 보도자료를 통해 “이런 일이 일어난 것을 깊이 후회한다”고 밝혔다. “우리는 손님들이 마땅히 받아야 할 것과 우리 자신에게 기대하는 것에는 미치지 못했습니다. 우리는 고객을 지원하기 위해 최선을 다하고 있으며, 배운 교훈을 활용하여 더 나은 발전을 이루고 있습니다.”
이번 위반은 2014년부터 2018년 9월 10일 사이에 SPG 플랫폼을 사용하는 계정에 영향을 미쳤습니다. 메리어트는 영향을 받은 고객에게 이메일로 통보했으며 콜센터는 고객이 여권 번호가 위반의 일부인지 확인하는 데 도움을 줄 수 있다고 말했습니다. 회사에서도 제안하고 있어요 전용 웹사이트 영향을 받은 사용자를 위한 콜센터와 WebWatcher 무료 1년이 제공됩니다. 위반 사실은 법 집행 기관에도 보고되었습니다.
소렌슨은 “오늘 메리어트는 전 세계 고객에 대한 우리의 약속을 재확인했습니다.”라고 말했습니다. “ 우리는 전용 웹사이트와 콜센터를 통해 고객이 개인 정보에 대한 질문에 답변할 수 있도록 열심히 노력하고 있습니다. 우리는 또한 법 집행 기관의 노력을 계속 지원하고 최고의 보안 전문가와 협력하여 개선할 것입니다. 마지막으로 우리는 Starwood 시스템을 단계적으로 폐지하고 네트워크에 대한 지속적인 보안 강화를 가속화하는 데 필요한 자원을 투자하고 있습니다.”
SPG 브리치는 영향을 미치는 것을 포함하여 여행 산업 내부의 다른 최근 데이터 해킹에 합류했습니다. 오르비츠, 영국항공, 그리고 캐세이퍼시픽.
자신을 보호하기 위해 무엇을 할 수 있나요?
이번 사건은 결제 카드 번호, 유효기간, 기타 결제 데이터의 손실 가능성이 포함되어 있어 특히 심각합니다. 이 데이터는 암호화되었지만 이것이 안전하다는 의미는 아닙니다. 주소와 전화번호 정보의 손실도 범죄자가 피해자를 속이는 데 사용될 수 있으므로 심각한 문제입니다.
생체 보안 회사의 혁신 담당 부사장 Vivek Lakshman 엄지로그인, 우려할 이유가 보입니다. “이것은 고객에 대한 지식의 깊이와 수백만 명의 고객에 대한 접근이 매우 중요합니다.”라고 그는 말했습니다. “다른 침해 사고와 마찬가지로 정보가 다크 웹에 도달하면 다른 해커에게 전달될 수 있으며 소비자 계정에 연쇄적인 영향을 미칠 수 있습니다.”
최근 메리어트 호텔에 머물렀거나 데이터가 손상될까봐 걱정된다면 일반적인 방법을 사용하여 자신을 보호할 수 있습니다. Lakshman에 따르면 여기에는 비밀번호 변경, 이중 인증 활성화, 메리어트가 제공하는 Webwatcher 서비스에 가입. 훨씬 더 극단적이고 효과적인 방법을 단계별로 취할 수 있습니다. 신용 동결. 이렇게 하면 범죄자가 손상된 정보를 사용하여 귀하의 이름으로 새로운 신용 한도를 개설하는 것을 방지할 수 있습니다.
메리어트에게는 어떤 결과가 있을까요? 말하기 어렵습니다. Lakshman은 Digital Trends에 "고객 신뢰의 막대한 손실 외에도 메리어트에 대한 정부 벌금이 부과될 가능성이 높습니다"라고 말했습니다. 그러나 그는 그것에 대해 회의적인 것처럼 보였습니다. 이러한 벌금은 상당할 것이며, "[...] 위반이 발생하면 이 문제도 몇 초 안에 지나가고 소비자 기억에서 잊혀질 것입니다"라고 덧붙였습니다. 연령."
2019년 1월 4일 업데이트됨: Marriott의 업데이트된 데이터가 추가되었습니다.
편집자의 추천
- 해커 순위가 폭발적으로 증가합니다. 자신을 보호할 수 있는 방법은 다음과 같습니다.
- 메리어트 데이터 침해: 알아야 할 사항 및 데이터를 보호하는 방법
- Capital One 데이터 침해로부터 자신을 보호하는 방법은 다음과 같습니다.
- 2017년 Equifax 데이터 유출로 피해를 입은 경우 $125에 대한 청구를 제기하는 방법
- Equifax가 당신에게 돈을 빚지고 있습니까? 알아보는 방법은 다음과 같습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
