Dataene til så mange som 383 millioner reisende kunne ha blitt kompromittert et brudd på Marriotts Starwood Preferred Guest (SPG) database. Etter å ha delt informasjon om bruddet i november, har selskapet ga ut oppdatert informasjon 4. januar, med færre gjester berørt, men noen ukrypterte passnumre involverte bruddet. Marriott sier at et internt sikkerhetsverktøy nylig varslet selskapet om bruddet, men en undersøkelse viste at den uautoriserte tilgangen begynte i 2014. Bruddet inkluderer bare Starwood Preferred Guest-lojalitetsprogrammet - gjester som bestilte på en Marriott-eid eiendom fra en annen bestillingsplattform ble ikke berørt.
Marriott estimerte opprinnelig at så mange som 500 millioner gjester kan ha fått data kompromittert av bruddet, selv om selskapet ennå ikke har fullført etterforskningen. Dette tallet er nå lavere, og selskapet anslår at så mange som 383 millioner er berørt. For noen gjester sier Marriott at betalingskortnumre og utløpsdatoer ble kompromittert. Disse betalingsdataene ble kryptert, sier Marriott, men undersøkelsen har ennå ikke bestemt om komponentene som trengs for å dekryptere dataene også ble kompromittert.
Anbefalte videoer
Nå sier Marriott også at rundt 5,25 millioner ukrypterte passnumre også ble stjålet, sammen med mer enn 20 millioner krypterte numre. Selskapet sier også at betalingsinformasjon kun ble kompromittert for en liten prosentandel av de berørte av bruddet — rundt 8,5 krypterte numre ble berørt, men et flertall av disse kortene har allerede utløpt.
I slekt
- HiveNightmare er en ekkel ny Windows-feil. Slik beskytter du deg selv
- Slik kan du kreve $100 eller mer fra Yahoos massive forlik for databrudd
- New Capital One datainnbrudd påvirker 100 millioner mennesker. Her er det aller siste
Selskapet delte i november at rundt 327 millioner gjester hadde ikke-betalingsrelaterte data kompromittert, som kan inkludere navn, postadresse, telefonnummer, e-postadresse, passnummer, SPG-kontodata, fødselsdato og kjønn, sammen med detaljer som ankomster og avganger, reservasjonsdatoer og kommunikasjon preferanser. Andre gjester hadde mer begrenset data kompromittert, som navn, e-post og postadresse, sier selskapet.
"Vi beklager dypt at denne hendelsen skjedde," sa Arne Sørenson, Marriotts president og administrerende direktør, i en pressemelding. "Vi kom til kort hva gjestene våre fortjener og hva vi forventer av oss selv. Vi gjør alt vi kan for å støtte gjestene våre, og bruker erfaringene for å komme bedre videre.»
Bruddet påvirket kontoer som bruker SPG-plattformen mellom 2014 og 10. september 2018. Marriott sier at berørte gjester ble varslet via e-post, og kundesenteret kan hjelpe gjestene med å finne ut om passnumrene deres var en del av bruddet. Selskapet tilbyr også en dedikert nettside og kundesenter for berørte brukere, samt et gratis år med WebWatcher. Bruddet ble også rapportert til politimyndighetene.
"I dag bekrefter Marriott vår forpliktelse til våre gjester rundt om i verden," sa Sorenson. “ Vi jobber hardt for å sikre at gjestene våre har svar på spørsmål om deres personlige opplysninger, med en dedikert nettside og kundesenter. Vi vil også fortsette å støtte innsatsen til rettshåndhevelse og å samarbeide med ledende sikkerhetseksperter for å forbedre oss. Til slutt bruker vi ressursene som er nødvendige for å fase ut Starwood-systemer og akselerere de pågående sikkerhetsforbedringene til nettverket vårt."
SPG sluttstykket slutter seg til andre nyere datahack i reisebransjen, inkludert de som påvirker Orbitz, British Airways, og Cathay Pacific.
Hva kan du gjøre for å beskytte deg selv?
Denne hendelsen er spesielt alvorlig fordi den inkluderer mulig tap av betalingskortnumre, utløpsdatoer og andre betalingsdata. Disse dataene ble kryptert, men det betyr ikke at de er trygge. Selv tapet av adresse- og telefonnummerinformasjon er betydelig siden det kan brukes til å hjelpe kriminelle med å svindle ofre.
Vivek Lakshman, visepresident for innovasjon i biometrisk sikkerhetsselskap ThumbSignIn, ser en grunn til bekymring. "Dette er enormt i sin dybde av kunnskap om kunden og rekkevidden til millioner av kunder," sa han. "Hvis informasjonen når det mørke nettet, som det skjer med andre brudd, kan den komme til andre hackere og kan ha en gjennomgripende innvirkning på forbrukerkontoer."
Hvis du har bodd på Marriott i det siste, eller på annen måte er bekymret for at dataene dine ble kompromittert, kan du beskytte deg selv ved å bruke de vanlige metodene. I følge Lakshman inkluderer det å endre passordene dine, aktivere tofaktorautentisering og registrere deg for Webwatcher-tjenesten som Marriott har tilbudt. Du kan ta et enda mer ekstremt og effektivt skritt for fryse kreditten din. Dette vil forhindre kriminelle fra å bruke den kompromitterte informasjonen til å åpne nye kredittlinjer i ditt navn.
Hva blir konsekvensene for Marriott? Det er vanskelig å si. Lakshman sa til Digital Trends at "bortsett fra massivt tap av kundetillit, er det sannsynlige offentlige bøter for Marriott." Likevel virket han skeptisk til det disse bøtene vil være betydelige, og legger til at «[...] med frekvensen av brudd som skjer, vil selv dette gå over og bli glemt fra forbrukernes minne om noen få år."
Oppdatert 4. januar 2019: Lagt til oppdaterte data fra Marriott.
Redaktørenes anbefalinger
- Hackerrekkene eksploderer - her er hvordan du kan beskytte deg selv
- Marriott databrudd: Hva du bør vite og hvordan du kan beskytte dataene dine
- Slik beskytter du deg mot datainnbruddet Capital One
- Hvordan sende inn et krav på $125 hvis du ble rammet av 2017 Equifax databrudd
- Skylder Equifax deg penger? Slik kan du finne ut
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.