gadā varēja tikt apdraudēti pat 383 miljonu ceļotāju dati Marriott's Starwood Preferred Guest pārkāpums (SPG) datu bāze. Pēc sākotnējās informācijas apmaiņas par pārkāpumu novembrī uzņēmums 4. janvārī publiskoja atjaunināto informāciju, kurā tika ietekmēts mazāk viesu, taču pārkāpums bija saistīts ar dažiem nešifrētiem pasu numuriem. Marriott saka, ka iekšējās drošības rīks nesen brīdināja uzņēmumu par pārkāpumu, taču izmeklēšana parādīja, ka nesankcionēta piekļuve sākās 2014. gadā. Pārkāpums ietver tikai Starwood Preferred Guest lojalitātes programmu — viesi, kas rezervēja Marriott piederošā īpašumā no citas rezervēšanas platformas, netika ietekmēti.
Sākotnēji uzņēmums Marriott lēsa, ka 500 miljonu viesu dati, iespējams, ir bijuši apdraudēti pārkāpuma dēļ, lai gan uzņēmums vēl nav pabeidzis izmeklēšanu. Tagad šis skaitlis ir mazāks, un uzņēmums lēš, ka skarti 383 miljoni. Dažiem viesiem Marriott saka, ka ir apdraudēti maksājumu karšu numuri un derīguma termiņi. Marriott saka, ka maksājumu dati tika šifrēti, taču izmeklēšana vēl nav noskaidrojusi, vai ir apdraudēti arī komponenti, kas nepieciešami datu atšifrēšanai.
Ieteiktie videoklipi
Tagad Marriott arī saka, ka tika nozagti arī aptuveni 5,25 miljoni nešifrētu pasu numuru, kā arī vairāk nekā 20 miljoni šifrētu numuru. Uzņēmums arī saka, ka maksājumu informācija tika apdraudēta tikai nelielai daļai skarto personu pārkāpums — tika ietekmēti aptuveni 8,5 šifrēti numuri, taču lielākā daļa šo karšu jau ir beidzies derīguma termiņš.
Saistīts
- HiveNightmare ir vētraina jauna Windows kļūda. Lūk, kā pasargāt sevi
- Lūk, kā pieprasīt USD 100 vai vairāk no Yahoo masveida datu pārkāpuma izlīguma
- Jaunais Capital One datu pārkāpums skar 100 miljonus cilvēku. Lūk, pats jaunākais
Uzņēmums novembrī paziņoja, ka aptuveni 327 miljoniem viesu ir apdraudēti ar maksājumiem nesaistīti dati, tostarp viņu vārds, pasta adrese, tālruņa numurs, e-pasta adrese, pases numurs, SPG konta dati, dzimšanas datums un dzimums, kā arī informācija, piemēram, ierašanās un izbraukšana, rezervācijas datumi un saziņa preferences. Citiem viesiem tika apdraudēti ierobežotāki dati, piemēram, vārds, e-pasts un pasta adrese, norāda uzņēmums.
"Mēs ļoti nožēlojam šo incidentu," paziņojumā presei sacīja Arne Sorensons, Marriott prezidents un izpilddirektors. “Mēs nesasniedzām to, ko mūsu viesi ir pelnījuši un ko sagaidām no sevis. Mēs darām visu iespējamo, lai atbalstītu savus viesus, un izmantojot gūtās mācības, lai labāk virzītos uz priekšu.
Pārkāpums skāra kontus, kas izmantoja SPG platformu no 2014. gada līdz 2018. gada 10. septembrim. Marriott saka, ka ietekmētie viesi tika informēti pa e-pastu, un zvanu centrs var palīdzēt viesiem noteikt, vai viņu pases numuri bija daļa no pārkāpuma. Uzņēmums arī piedāvā īpaša vietne un zvanu centrs ietekmētajiem lietotājiem, kā arī WebWatcher bezmaksas gads. Par pārkāpumu ziņots arī tiesībsargājošajām iestādēm.
"Šodien Marriott atkārtoti apstiprina mūsu apņemšanos saviem viesiem visā pasaulē," sacīja Sorensons. “Mēs cītīgi strādājam, lai nodrošinātu, ka mūsu viesiem ir atbildes uz jautājumiem par viņu personisko informāciju, izmantojot īpašu vietni un zvanu centru. Mēs arī turpināsim atbalstīt tiesībaizsardzības iestāžu centienus un sadarbosimies ar vadošajiem drošības ekspertiem, lai tos uzlabotu. Visbeidzot, mēs veltām nepieciešamos resursus, lai pakāpeniski izbeigtu Starwood sistēmas un paātrinātu mūsu tīkla drošības uzlabojumus.
SPG aizslēgs pievienojas citiem nesenajiem datu uzlaušanas gadījumiem ceļojumu nozarē, tostarp tiem, kas ietekmē Orbīta, British Airways, un Cathay Pacific.
Ko jūs varat darīt, lai sevi aizsargātu?
Šis incidents ir īpaši smags, jo tas ietver iespējamu maksājumu karšu numuru, derīguma termiņu un citu maksājumu datu nozaudēšanu. Šie dati tika šifrēti, taču tas nenozīmē, ka tie ir droši. Pat adreses un tālruņa numura informācijas zaudēšana ir nozīmīga, jo to var izmantot, lai palīdzētu noziedzniekiem apkrāpt upurus.
Viveks Lakšmans, biometriskās drošības uzņēmuma inovāciju nodaļas viceprezidents ThumbSignIn, saskata iemeslu bažām. "Tas ir milzīgs zināšanu dziļums par klientu un miljoniem klientu sasniedzamība," viņš teica. "Ja informācija nonāk tumšajā tīmeklī, kā tas notiek ar citiem pārkāpumiem, tā var nonākt pie citiem hakeriem un tai var būt kaskādes ietekme uz patērētāju kontiem."
Ja pēdējā laikā esat palicis Marriott vai kā citādi uztraucaties, ka jūsu dati ir apdraudēti, varat sevi aizsargāt, izmantojot parastās metodes. Pēc Lakšmana teiktā, tas ietver paroļu maiņu, divu faktoru autentifikācijas iespējošanu un reģistrēšanās pakalpojumam Webwatcher, ko piedāvā Marriott. Soli pa solim varat rīkoties vēl ekstrēmāk un efektīvāk jūsu kredīta iesaldēšana. Tas neļaus noziedzniekiem izmantot apdraudēto informāciju, lai uz jūsu vārda atvērtu jaunas kredītlīnijas.
Kādas būs sekas Marriott? To ir grūti pateikt. Lakšmans pastāstīja Digital Trends, ka “neskaitot milzīgo klientu uzticības zaudēšanu, Marriott, iespējams, tiks uzlikti valdības naudas sodi”. Tomēr viņš likās skeptisks par to šie naudas sodi būs ievērojami, piebilstot, ka “[…] līdz ar pārkāpumu biežumu pat tas pāries un aizmirsīsies no patērētāju atmiņas pēc dažiem gadi.”
Atjaunināts 2019. gada 4. janvārī: pievienoti atjaunināti dati no Marriott.
Redaktoru ieteikumi
- Hakeru rindas eksplodē — lūk, kā jūs varat sevi pasargāt
- Marriott datu pārkāpums: kas jāzina un kā aizsargāt savus datus
- Lūk, kā pasargāt sevi no Capital One datu pārkāpuma
- Kā iesniegt prasību par USD 125, ja jūs skāra 2017. gada Equifax datu pārkāpums
- Vai Equifax ir jums parādā? Lūk, kā to varat uzzināt
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
