Dane aż 383 milionów podróżnych mogły zostać naruszone naruszenie zasady Marriott’s Starwood Preferred Guest (działo samobieżne) Baza danych. Po pierwotnym udostępnieniu informacji o włamaniu w listopadzie firma opublikował zaktualizowane informacje 4 stycznia, dotyczy to mniejszej liczby gości, ale naruszenie dotyczyło niektórych niezaszyfrowanych numerów paszportów. Marriott twierdzi, że wewnętrzne narzędzie bezpieczeństwa niedawno zaalarmowało firmę o naruszeniu, ale dochodzenie wykazało, że nieautoryzowany dostęp rozpoczął się w 2014 r. Naruszenie dotyczy wyłącznie programu lojalnościowego Starwood Preferred Guest – nie miało to wpływu na gości, którzy dokonali rezerwacji w obiekcie należącym do Marriott za pośrednictwem innej platformy rezerwacyjnej.
Marriott pierwotnie oszacował, że dane aż 500 milionów gości mogły zostać naruszone w wyniku naruszenia, choć firma nie zakończyła jeszcze dochodzenia. Liczba ta jest obecnie niższa – firma szacuje, że dotkniętych jest aż 383 miliony. W przypadku niektórych gości Marriott twierdzi, że numery kart płatniczych i daty ważności zostały naruszone. Marriott twierdzi, że dane dotyczące płatności zostały zaszyfrowane, ale dochodzenie nie ustaliło jeszcze, czy komponenty potrzebne do odszyfrowania danych również zostały naruszone.
Polecane filmy
Teraz Marriott twierdzi również, że skradziono około 5,25 miliona niezaszyfrowanych numerów paszportów i ponad 20 milionów numerów zaszyfrowanych. Firma twierdzi również, że informacje dotyczące płatności zostały naruszone jedynie w przypadku niewielkiego odsetka dotkniętych osób w wyniku naruszenia — problem dotyczył około 8,5 zaszyfrowanych numerów, ale większość z tych kart już to zrobiła wygasły.
Powiązany
- HiveNightmare to nowy, paskudny błąd systemu Windows. Oto jak się chronić
- Oto, jak ubiegać się o kwotę 100 USD lub więcej z tytułu ugody Yahoo na masowe naruszenie danych
- Naruszenie danych w nowym Capital One dotyka 100 milionów ludzi. Oto najświeższe informacje
W listopadzie firma poinformowała, że około 327 milionów gości zostało naruszonych danymi niezwiązanymi z płatnościami, które mogą obejmować imię i nazwisko, adres pocztowy, numer telefonu, adres e-mail, numer paszportu, dane konta SPG, data urodzenia i płeć, wraz ze szczegółami, takimi jak przyloty i odloty, daty rezerwacji i komunikacja preferencje. Według firmy, w przypadku innych gości ujawniono bardziej ograniczone dane, takie jak imię i nazwisko, adres e-mail i adres pocztowy.
„Głęboko żałujemy, że doszło do tego zdarzenia” – powiedział w komunikacie prasowym Arne Sorenson, prezes i dyrektor generalny Marriott. „Nie spełniliśmy tego, na co zasługują nasi goście i czego od siebie oczekujemy. Robimy wszystko, co w naszej mocy, aby wspierać naszych gości i wykorzystujemy zdobyte doświadczenia, aby lepiej działać.”
Naruszenie dotyczyło kont korzystających z platformy SPG w okresie od 2014 r. do 10 września 2018 r. Marriott twierdzi, że dotknięci goście zostali powiadomieni e-mailem, a centrum obsługi telefonicznej może pomóc gościom ustalić, czy numer ich paszportów był częścią naruszenia. Firma również oferuje dedykowaną stronę internetową i call center dla dotkniętych użytkowników, a także bezpłatny rok WebWatcher. O naruszeniu zgłoszono także organom ścigania.
„Dzisiaj Marriott potwierdza nasze zaangażowanie na rzecz gości na całym świecie” – powiedział Sorenson. „ Ciężko pracujemy, aby zapewnić naszym gościom odpowiedzi na pytania dotyczące ich danych osobowych, korzystając z dedykowanej strony internetowej i centrum obsługi telefonicznej. Będziemy także w dalszym ciągu wspierać wysiłki organów ścigania i współpracować z czołowymi ekspertami ds. bezpieczeństwa w celu poprawy. Wreszcie, przeznaczamy zasoby niezbędne do wycofywania systemów Starwood i przyspieszania bieżących ulepszeń bezpieczeństwa naszej sieci.
Zamek SPG dołącza do innych niedawnych ataków hakerskich na dane w branży turystycznej, w tym także tych wpływających na Orbita, Brytyjskie linie lotnicze, I Cathay Pacific.
Co możesz zrobić, aby się chronić?
Zdarzenie to jest szczególnie dotkliwe, ponieważ obejmuje możliwą utratę numerów kart płatniczych, dat ważności i innych danych dotyczących płatności. Te dane zostały zaszyfrowane, ale to nie znaczy, że są bezpieczne. Nawet utrata danych adresowych i numerów telefonów jest znacząca, ponieważ mogą one zostać wykorzystane do pomocy przestępcom w oszukiwaniu ofiar.
Vivek Lakshman, wiceprezes ds. innowacji w firmie zajmującej się bezpieczeństwem biometrycznym Zaloguj się kciukiem, widzi powód do niepokoju. „To ogromne narzędzie, jeśli chodzi o dogłębną wiedzę o kliencie i zasięg do milionów klientów” – powiedział. „Jeśli informacja dotrze do ciemnej sieci, jak ma to miejsce w przypadku innych naruszeń, może przedostać się do innych hakerów i może mieć kaskadowy wpływ na konta konsumentów”.
Jeśli ostatnio nocowałeś w hotelu Marriott lub z innego powodu obawiasz się, że Twoje dane zostały naruszone, możesz zabezpieczyć się, stosując zwykłe metody. Według Lakshmana obejmuje to zmianę haseł, włączenie uwierzytelniania dwuskładnikowego oraz rejestrując się w usłudze Webwatcher oferowanej przez firmę Marriott. Możesz zastosować jeszcze bardziej ekstremalne i skuteczne rozwiązanie krok po kroku zamrożenie Twojego kredytu. Zapobiegnie to wykorzystywaniu przez przestępców skompromitowanych informacji do otwierania nowych linii kredytowych w Twoim imieniu.
Jakie będą konsekwencje dla Marriotta? Trudno powiedzieć. Lakshman powiedział Digital Trends, że „oprócz ogromnej utraty zaufania klientów na Marriott prawdopodobnie nałożone zostaną kary rządowe”. Jednak wydawał się co do tego sceptyczny kary te będą znaczne, dodając, że „[…] w miarę wzrostu liczby naruszeń nawet to minie i zostanie zapomniane w pamięci konsumentów w ciągu kilku lat.”
Aktualizacja 4 stycznia 2019: Dodano zaktualizowane dane z Marriott.
Zalecenia redaktorów
- Rangi hakerów eksplodują — oto, jak możesz się chronić
- Naruszenie danych Marriott: co warto wiedzieć i jak chronić swoje dane
- Oto, jak uchronić się przed naruszeniem danych w Capital One
- Jak złożyć wniosek o kwotę 125 USD, jeśli zostałeś dotknięty naruszeniem danych Equifax w 2017 r
- Czy Equifax jest Ci winien pieniądze? Oto jak możesz się tego dowiedzieć
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
