Podatki kar 383 milijonov popotnikov bi lahko bili ogroženi v kršitev Marriottovega Starwood Preferred Guest (SPG) zbirka podatkov. Po prvotni izmenjavi informacij o kršitvi novembra je podjetje je 4. januarja objavil posodobljene informacije, pri čemer je bilo prizadetih manj gostov, vendar je prišlo do vdora nekaterih nešifriranih številk potnih listov. Marriott pravi, da je orodje za notranjo varnost podjetje nedavno opozorilo na kršitev, vendar je preiskava pokazala, da se je nepooblaščen dostop začel leta 2014. Kršitev vključuje samo program zvestobe Starwood Preferred Guest – gostje, ki so rezervirali hotel v lasti Marriott z druge platforme za rezervacije, niso bili prizadeti.
Marriott je prvotno ocenil, da je zaradi kršitve morda ogroženih podatkov kar 500 milijonov gostov, čeprav podjetje še ni zaključilo preiskave. Ta številka je zdaj nižja, podjetje ocenjuje, da jih je prizadetih kar 383 milijonov. Za nekatere goste Marriott pravi, da so bile številke plačilnih kartic in datumi veljavnosti ogrožene. Ti podatki o plačilu so bili šifrirani, pravi Marriott, vendar preiskava še ni ugotovila, ali so bile ogrožene tudi komponente, potrebne za dešifriranje podatkov.
Priporočeni videoposnetki
Zdaj Marriott pravi tudi, da je bilo ukradenih tudi okoli 5,25 milijona nešifriranih številk potnih listov, skupaj z več kot 20 milijoni šifriranih številk. Družba tudi pravi, da so bili podatki o plačilu ogroženi le za majhen odstotek prizadetih zaradi kršitve — prizadetih je bilo približno 8,5 šifriranih številk, vendar je večina teh kartic že potekel.
Povezano
- HiveNightmare je zoprna nova napaka sistema Windows. Tukaj je opisano, kako se zaščititi
- Tukaj je opisano, kako zahtevati 100 $ ali več iz Yahoojeve velike poravnave zaradi kršitve podatkov
- Nova kršitev podatkov Capital One prizadene 100 milijonov ljudi. Tukaj je najnovejši
Družba je novembra sporočila, da je bilo okoli 327 milijonov gostov ogroženih podatkov, ki niso povezani s plačili, kar lahko vključuje njihovo ime, poštni naslov, telefonsko številko, e-poštni naslov, številka potnega lista, podatki o računu SPG, rojstni datum in spol, skupaj s podrobnostmi, kot so prihodi in odhodi, datumi rezervacije in komunikacija nastavitve. Pri drugih gostih so bili ogroženi bolj omejeni podatki, kot so ime, e-pošta in poštni naslov, pravijo v podjetju.
"Globoko obžalujemo ta incident," je v sporočilu za javnost dejal Arne Sorenson, predsednik in glavni izvršni direktor Marriotta. »Nismo dosegli tega, kar si naši gostje zaslužijo in kar pričakujemo od sebe. Delamo vse, kar je v naši moči, da bi podprli naše goste, in pridobljene izkušnje uporabljamo za boljši napredek.”
Kršitev je vplivala na račune, ki so uporabljali platformo SPG med letom 2014 in 10. septembrom 2018. Marriott pravi, da so bili prizadeti gostje obveščeni po e-pošti, klicni center pa lahko gostom pomaga ugotoviti, ali so bile številke njihovih potnih listov del kršitve. Podjetje ponuja tudi namensko spletno stran in klicni center za prizadete uporabnike ter brezplačno leto WebWatcherja. O kršitvi so obvestili tudi organe pregona.
"Danes Marriott ponovno potrjuje našo zavezanost našim gostom po vsem svetu," je dejal Sorenson. “ Trdo delamo, da bi našim gostom zagotovili odgovore na vprašanja o njihovih osebnih podatkih, z namensko spletno stranjo in klicnim centrom. Prav tako bomo še naprej podpirali prizadevanja organov kazenskega pregona in sodelovali z vodilnimi varnostnimi strokovnjaki za izboljšanje. Nazadnje namenjamo sredstva, ki so potrebna za postopno opuščanje sistemov Starwood in pospeševanje tekočih varnostnih izboljšav našega omrežja.«
Zaklep SPG se pridružuje drugim nedavnim vdorom v podatke v potovalni industriji, vključno s tistimi, ki vplivajo na Orbitz, British Airways, in Cathay Pacific.
Kaj lahko storite, da se zaščitite?
Ta incident je še posebej resen, ker vključuje možno izgubo številk plačilnih kartic, datumov poteka in drugih podatkov o plačilu. Ti podatki so bili šifrirani, vendar to ne pomeni, da so varni. Tudi izguba podatkov o naslovu in telefonski številki je pomembna, saj se lahko uporabi za pomoč kriminalcem pri goljufanju žrtev.
Vivek Lakshman, podpredsednik za inovacije v podjetju za biometrično varnost ThumbSignIn, vidi razlog za skrb. "To je ogromno glede na globino znanja o stranki in doseg milijonov strank," je dejal. "Če informacije dosežejo temni splet, kot se zgodi pri drugih vdorih, lahko pridejo do drugih hekerjev in imajo lahko kaskadni vpliv na potrošniške račune."
Če ste v zadnjem času bivali v Marriottu ali vas kako drugače skrbi, da so bili vaši podatki ogroženi, se lahko zaščitite z običajnimi metodami. Po besedah Lakshmana to vključuje spreminjanje vaših gesel, omogočanje dvofaktorske avtentikacije in prijavo na storitev Webwatcher, ki jo ponuja Marriott. Lahko naredite še bolj ekstremen in učinkovit korak za korakom zamrznitev vašega kredita. To bo kriminalcem preprečilo uporabo ogroženih informacij za odpiranje novih kreditnih linij v vašem imenu.
Kakšne bodo posledice za Marriott? To je težko reči. Lakshman je za Digital Trends povedal, da "poleg velike izgube zaupanja strank, obstaja verjetnost, da bodo Marriott prejele vladne kazni." Vendar se je zdel skeptičen glede tega te globe bodo precejšnje in dodal, da bo »[…] s stopnjo kršitev, ki se dogajajo, tudi to minilo in bo pozabljeno iz spomina potrošnikov v nekaj leta."
Posodobljeno 4. januarja 2019: dodani posodobljeni podatki iz Marriotta.
Priporočila urednikov
- Število hekerjev eksplodira - tukaj je, kako se lahko zaščitite
- Kršitev podatkov Marriott: Kaj morate vedeti in kako zaščititi svoje podatke
- Tukaj je opisano, kako se zaščititi pred kršitvijo podatkov Capital One
- Kako vložiti zahtevek za 125 USD, če vas je leta 2017 prizadela kršitev podatkov Equifax
- Ali vam Equifax dolguje denar? Evo, kako lahko to ugotovite
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
