Net 383 milijonų keliautojų duomenys galėjo būti pažeisti „Marriott“ Starwood privilegijuoto svečio pažeidimas (SPG) duomenų bazėje. Lapkričio mėnesį iš pradžių pasidalijusi informacija apie pažeidimą, bendrovė sausio 4 d. paskelbė atnaujintą informaciją, nukentėjo mažiau svečių, tačiau pažeidimas buvo susijęs su kai kuriais nešifruotais pasų numeriais. „Marriott“ teigia, kad vidaus saugumo priemonė neseniai įspėjo bendrovę apie pažeidimą, tačiau tyrimas parodė, kad neteisėta prieiga prasidėjo 2014 m. Pažeidimas apima tik „Starwood Preferred Guest“ lojalumo programą – svečiai, kurie rezervavo „Marriott“ priklausančią nuosavybę iš kitos užsakymo platformos, tai nebuvo paveikta.
Iš pradžių „Marriott“ apskaičiavo, kad net 500 milijonų svečių galėjo turėti duomenų, kurie buvo pažeisti dėl pažeidimo, nors bendrovė tyrimo dar nebaigė. Dabar šis skaičius mažesnis – bendrovė skaičiuoja, kad nukentėjo net 383 mln. Kai kurių svečių „Marriott“ teigimu, buvo pažeisti mokėjimo kortelių numeriai ir galiojimo laikas. „Marriott“ teigia, kad šie mokėjimo duomenys buvo užšifruoti, tačiau tyrimas dar nenustatė, ar komponentai, reikalingi duomenims iššifruoti, taip pat buvo pažeisti.
Rekomenduojami vaizdo įrašai
Dabar „Marriott“ taip pat teigia, kad taip pat buvo pavogta apie 5,25 milijono nešifruotų pasų numerių ir daugiau nei 20 milijonų užšifruotų numerių. Bendrovė taip pat teigia, kad mokėjimo informacija buvo pažeista tik nedidelei daliai nukentėjusiųjų dėl pažeidimo – buvo paveikta maždaug 8,5 užšifruoto numerio, tačiau dauguma tų kortelių jau buvo pasibaigęs.
Susijęs
- „HiveNightmare“ yra bjauri nauja „Windows“ klaida. Štai kaip apsisaugoti
- Štai kaip reikalauti 100 USD ar daugiau iš „Yahoo“ masinio duomenų pažeidimo sprendimo
- Naujasis „Capital One“ duomenų pažeidimas paveikė 100 mln. Štai pats naujausias
Lapkričio mėn. bendrovė pasidalijo, kad maždaug 327 mln. svečių buvo pažeisti su mokėjimais nesusiję duomenys, įskaitant jų vardą, pavardę, pašto adresą, telefono numerį, pašto adresas, paso numeris, SPG paskyros duomenys, gimimo data ir lytis, taip pat tokia informacija kaip atvykimai ir išvykimai, rezervavimo datos ir bendravimas pirmenybės. Bendrovė teigia, kad kitiems svečiams buvo pažeisti riboti duomenys, tokie kaip vardas, el. pašto adresas ir pašto adresas.
„Labai apgailestaujame dėl šio incidento“, – pranešime spaudai sakė „Marriott“ prezidentas ir generalinis direktorius Arne'as Sorensonas. „Nepavykome to, ko nusipelnė mūsų svečiai ir ko tikimės iš savęs. Mes darome viską, ką galime, kad palaikytume savo svečius, ir pasinaudodami įgytomis pamokomis, siekdami geriau judėti į priekį.
Pažeidimas paveikė SPG platformą naudojančias paskyras nuo 2014 m. iki 2018 m. rugsėjo 10 d. „Marriott“ teigia, kad nukentėjusieji svečiai buvo informuoti el. paštu, o skambučių centras gali padėti svečiams nustatyti, ar jų paso numeriai buvo pažeidimo dalis. Įmonė taip pat siūlo tam skirta svetainė ir skambučių centras paveiktiems vartotojams, taip pat nemokami „WebWatcher“ metai. Apie pažeidimą taip pat pranešta teisėsaugos institucijoms.
„Šiandien Marriott dar kartą patvirtina mūsų įsipareigojimą mūsų svečiams visame pasaulyje“, – sakė Sorensonas. „Mes labai stengiamės užtikrinti, kad mūsų svečiai gautų atsakymus į klausimus apie savo asmeninę informaciją, naudodami specialią svetainę ir skambučių centrą. Taip pat toliau remsime teisėsaugos pastangas ir bendradarbiausime su geriausiais saugumo ekspertais, kad patobulintume. Galiausiai skiriame išteklius, reikalingus laipsniškai atsisakyti Starwood sistemų ir paspartinti nuolatinius mūsų tinklo saugumo patobulinimus.
SPG užraktas prisijungia prie kitų naujausių kelionių pramonės duomenų įsilaužimų, įskaitant tuos, kurie turi įtakos Orbitz, Britų oro linijos, ir Cathay Pacific.
Ką galite padaryti, kad apsisaugotumėte?
Šis incidentas ypač skaudus, nes gali būti prarasti mokėjimo kortelių numeriai, galiojimo terminai ir kiti mokėjimo duomenys. Šie duomenys buvo užšifruoti, bet tai nereiškia, kad jie saugūs. Netgi adreso ir telefono numerio informacijos praradimas yra reikšmingas, nes jis gali būti naudojamas padėti nusikaltėliams apgauti aukas.
Vivekas Lakshmanas, biometrinės apsaugos įmonės inovacijų skyriaus viceprezidentas ThumbSignIn, mato priežastį nerimauti. „Tai yra didžiulis žinių apie klientą gilumas ir milijonų klientų pasiekiamumas“, – sakė jis. „Jei informacija pasiekia tamsųjį žiniatinklį, kaip tai atsitinka su kitais pažeidimais, ji gali patekti į kitus įsilaužėlius ir gali turėti pakopinį poveikį vartotojų paskyroms.
Jei pastaruoju metu apsistojote „Marriott“ arba kitaip nerimaujate, kad jūsų duomenys buvo pažeisti, galite apsisaugoti naudodami įprastus metodus. Pasak Lakshmano, tai apima slaptažodžių keitimą, dviejų veiksnių autentifikavimo įgalinimą ir prisiregistravimas prie „Webwatcher“ paslaugos, kurią pasiūlė „Marriott“.. Galite žingsnis po žingsnio imtis dar ekstremalesnių ir efektyvesnių veiksmų jūsų kredito įšaldymas. Tai neleis nusikaltėliams panaudoti pažeistą informaciją, kad atidarytų naujas kredito linijas jūsų vardu.
Kokios bus Marriott pasekmės? Tai sunku pasakyti. Lakshmanas „Digital Trends“ sakė, kad „be didžiulio klientų pasitikėjimo praradimo, „Marriott“ gali būti skirtos vyriausybės baudos“. Tačiau jis atrodė skeptiškai nusiteikęs šios baudos bus nemažos, priduriant, kad „[...] esant pažeidimų dažniui, net ir tai praeis ir bus pamiršta vartotojų atmintyje. metų“.
Atnaujinta 2019 m. sausio 4 d.: pridėti atnaujinti „Marriott“ duomenys.
Redaktorių rekomendacijos
- Įsilaužėlių gretos sprogsta – štai kaip galite apsisaugoti
- Marriott duomenų pažeidimas: ką žinoti ir kaip apsaugoti savo duomenis
- Štai kaip apsisaugoti nuo „Capital One“ duomenų pažeidimo
- Kaip pateikti ieškinį dėl 125 USD, jei jus nukentėjo 2017 m. „Equifax“ duomenų pažeidimas
- Ar „Equifax“ jums skolingas pinigų? Štai kaip galite sužinoti
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
