Данные 383 миллионов путешественников могли быть скомпрометированы. нарушение программы «Привилегированный гость» Starwood от Marriott (САУ) база данных. Первоначально поделившись информацией о взломе в ноябре, компания опубликовал обновленную информацию 4 января, при этом пострадало меньшее количество гостей, но в результате взлома были обнаружены некоторые незашифрованные номера паспортов. Marriott сообщает, что инструмент внутренней безопасности недавно предупредил компанию о взломе, но расследование показало, что несанкционированный доступ начался в 2014 году. Нарушение затронуло только программу лояльности Starwood Preferred Guest — гости, забронировавшие бронирование в отеле, принадлежащем Marriott, с другой платформы бронирования, не пострадали.
Первоначально Marriott подсчитала, что данные 500 миллионов гостей могли быть скомпрометированы в результате взлома, хотя компания еще не завершила расследование. Сейчас это число меньше: по оценкам компании, пострадало 383 миллиона человек. Marriott сообщает, что у некоторых гостей номера платежных карт и сроки их действия были скомпрометированы. По словам Марриотта, эти платежные данные были зашифрованы, но расследование еще не установило, были ли скомпрометированы также компоненты, необходимые для расшифровки данных.
Рекомендуемые видео
Теперь Marriott также сообщает, что было украдено около 5,25 миллиона незашифрованных номеров паспортов, а также более 20 миллионов зашифрованных номеров. Компания также заявляет, что платежная информация была скомпрометирована лишь у небольшого процента пострадавших. В результате взлома пострадало около 8,5 зашифрованных номеров, но большинство этих карт уже истекший.
Связанный
- HiveNightmare — новая неприятная ошибка Windows. Вот как защитить себя
- Вот как можно потребовать 100 долларов или более в результате урегулирования крупной утечки данных Yahoo
- Утечка данных New Capital One затронула 100 миллионов человек. Вот самое последнее
В ноябре компания сообщила, что около 327 миллионов гостей подвергли риску данные, не связанные с платежами, которые могут включать их имя, почтовый адрес, номер телефона, адрес электронной почты, номер паспорта, данные учетной записи SPG, дата рождения и пол, а также такие сведения, как прибытия и отъезды, даты бронирования и способ связи. предпочтения. По словам компании, у других гостей были скомпрометированы более ограниченные данные, такие как имя, адрес электронной почты и почтовый адрес.
«Мы глубоко сожалеем об этом инциденте», — заявил в пресс-релизе Арне Соренсон, президент и главный исполнительный директор Marriott. «Мы не оправдали того, чего заслуживают наши гости и чего ожидаем от себя. Мы делаем все возможное, чтобы поддержать наших гостей, и используем извлеченные уроки, чтобы лучше двигаться вперед».
Нарушение затронуло учетные записи, использовавшие платформу SPG в период с 2014 года по 10 сентября 2018 года. Marriott сообщает, что пострадавшие гости были уведомлены по электронной почте, и колл-центр может помочь гостям определить, были ли номера их паспортов частью взлома. Компания также предлагает специальный веб-сайт и колл-центр для затронутых пользователей, а также год бесплатного использования WebWatcher. О нарушении также сообщили в правоохранительные органы.
«Сегодня Marriott подтверждает нашу приверженность нашим гостям по всему миру», — сказал Соренсон. «Мы прилагаем все усилия, чтобы наши гости могли получить ответы на вопросы об их личной информации, с помощью специального веб-сайта и колл-центра. Мы также продолжим поддерживать усилия правоохранительных органов и работать с ведущими экспертами по безопасности над улучшением ситуации. Наконец, мы выделяем ресурсы, необходимые для постепенного отказа от систем Starwood и ускорения постоянного повышения безопасности нашей сети».
Взлом SPG присоединяется к другим недавним взломам данных в туристической индустрии, в том числе затрагивающим Орбитс, British Airways, и Cathay Pacific.
Что вы можете сделать, чтобы защитить себя?
Этот инцидент особенно серьезен, поскольку включает в себя возможную потерю номеров платежных карт, сроков их действия и других платежных данных. Эти данные были зашифрованы, но это не значит, что они безопасны. Даже потеря информации об адресе и номере телефона имеет большое значение, поскольку ее можно использовать, чтобы помочь преступникам обмануть жертв.
Вивек Лакшман, вице-президент по инновациям компании по биометрической безопасности Вход в систему, видит повод для беспокойства. «Это огромно по глубине знаний о клиентах и охвату миллионов клиентов», — сказал он. «Если информация попадет в темную сеть, как это происходит в случае других нарушений, она может попасть к другим хакерам и оказать каскадное воздействие на учетные записи потребителей».
Если вы недавно останавливались в Marriott или иным образом обеспокоены тем, что ваши данные были скомпрометированы, вы можете защитить себя обычными методами. По словам Лакшмана, это включает в себя смену паролей, включение двухфакторной аутентификации и подписавшись на услугу Webwatcher, которую предлагает Marriott. Вы можете предпринять еще более экстремальный и эффективный шаг за шагом. замораживание вашего кредита. Это не позволит преступникам использовать скомпрометированную информацию для открытия новых кредитных линий на ваше имя.
Каковы будут последствия для Marriott? Трудно сказать. Лакшман рассказал Digital Trends, что «помимо массовой потери доверия клиентов, Marriott, скорее всего, будут оштрафованы правительством». И все же он, похоже, скептически относился к этому эти штрафы будут существенными, при этом добавляется, что «[…] с учетом количества нарушений, даже это пройдет и забудется из памяти потребителей через несколько годы."
Обновлено 4 января 2019 г.: добавлены обновленные данные от Marriott.
Рекомендации редакции
- Ряды хакеров взрываются — вот как вы можете защитить себя
- Утечка данных Marriott: что нужно знать и как защитить ваши данные
- Вот как защитить себя от утечки данных Capital One
- Как подать иск на 125 долларов, если вы пострадали от утечки данных Equifax в 2017 году
- Должен ли Equifax вам денег? Вот как вы можете это узнать
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
