ข้อมูลของนักเดินทางมากถึง 383 ล้านคนอาจถูกบุกรุก การละเมิด Starwood Preferred Guest ของ Marriott (เอสพีจี) ฐานข้อมูล หลังจากแชร์ข้อมูลเกี่ยวกับการละเมิดครั้งแรกเมื่อเดือนพฤศจิกายน ทางบริษัท เผยแพร่ข้อมูลที่อัปเดตเมื่อวันที่ 4 มกราคมโดยมีแขกได้รับผลกระทบน้อยลง แต่มีหมายเลขหนังสือเดินทางที่ไม่ได้เข้ารหัสบางส่วนที่เกี่ยวข้องกับการละเมิด แมริออทกล่าวว่าเครื่องมือรักษาความปลอดภัยภายในได้แจ้งเตือนบริษัทถึงการละเมิดเมื่อเร็วๆ นี้ แต่การสอบสวนพบว่ามีการเข้าถึงโดยไม่ได้รับอนุญาตเริ่มขึ้นในปี 2014 การละเมิดจะรวมถึงโปรแกรมสะสมคะแนนของ Starwood Preferred Guest เท่านั้น แขกที่จองที่พักที่เป็นของ Marriott จากแพลตฟอร์มการจองอื่นจะไม่ได้รับผลกระทบ
เดิมทีแมริออทประเมินว่าแขกมากถึง 500 ล้านคนอาจมีข้อมูลที่ถูกบุกรุกจากการละเมิด แม้ว่าบริษัทจะยังไม่เสร็จสิ้นการสอบสวนก็ตาม ขณะนี้ตัวเลขดังกล่าวลดลง โดยบริษัทประเมินว่าได้รับผลกระทบมากถึง 383 ล้านราย สำหรับแขกบางคน แมริออทกล่าวว่าหมายเลขบัตรชำระเงินและวันหมดอายุถูกละเมิด ข้อมูลการชำระเงินนั้นได้รับการเข้ารหัส Marriott กล่าว แต่การสอบสวนยังไม่ได้ระบุได้ว่าส่วนประกอบที่จำเป็นในการถอดรหัสข้อมูลนั้นถูกบุกรุกหรือไม่
วิดีโอแนะนำ
ขณะนี้ แมริออทยังกล่าวด้วยว่าหมายเลขหนังสือเดินทางที่ไม่ได้เข้ารหัสประมาณ 5.25 ล้านหมายเลขก็ถูกขโมยเช่นกัน พร้อมด้วยหมายเลขที่เข้ารหัสมากกว่า 20 ล้านหมายเลข บริษัทยังกล่าวอีกว่าข้อมูลการชำระเงินถูกบุกรุกเพียงส่วนเล็กๆ ของผู้ได้รับผลกระทบเท่านั้น จากการละเมิด — หมายเลขที่เข้ารหัสประมาณ 8.5 ตัวได้รับผลกระทบ แต่การ์ดเหล่านั้นส่วนใหญ่ได้รับผลกระทบแล้ว หมดอายุแล้ว
ที่เกี่ยวข้อง
- HiveNightmare เป็นข้อบกพร่องใหม่ของ Windows ต่อไปนี้เป็นวิธีป้องกันตัวเอง
- ต่อไปนี้เป็นวิธีขอรับเงิน 100 ดอลลาร์ขึ้นไปจากข้อตกลงการละเมิดข้อมูลจำนวนมหาศาลของ Yahoo
- การละเมิดข้อมูล New Capital One ส่งผลกระทบต่อผู้คน 100 ล้านคน นี่คือล่าสุด
บริษัทเปิดเผยเมื่อเดือนพฤศจิกายนว่าแขกประมาณ 327 ล้านคนถูกบุกรุกข้อมูลที่ไม่เกี่ยวข้องกับการชำระเงิน ซึ่งอาจรวมถึงชื่อ ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขหนังสือเดินทาง ข้อมูลบัญชี SPG วันเกิด และเพศ พร้อมด้วยรายละเอียด เช่น การมาถึงและออกเดินทาง วันที่จอง และการสื่อสาร การตั้งค่า แขกคนอื่นๆ มีข้อมูลที่จำกัดมากขึ้นที่ถูกบุกรุก เช่น ชื่อ อีเมล และที่อยู่ทางไปรษณีย์ บริษัทกล่าว
“เราเสียใจอย่างสุดซึ้งกับเหตุการณ์นี้ที่เกิดขึ้น” อาร์เน โซเรนสัน ประธานและประธานเจ้าหน้าที่บริหารของแมริออท กล่าวในการแถลงข่าว “เราขาดสิ่งที่แขกสมควรได้รับและสิ่งที่เราคาดหวังจากตัวเราเอง เรากำลังทำทุกอย่างที่ทำได้เพื่อสนับสนุนแขกของเรา และใช้บทเรียนที่เรียนรู้เพื่อให้ก้าวไปข้างหน้าได้ดีขึ้น”
การละเมิดดังกล่าวส่งผลกระทบต่อบัญชีที่ใช้แพลตฟอร์ม SPG ระหว่างปี 2014 ถึง 10 กันยายน 2018 แมริออทกล่าวว่าแขกที่ได้รับผลกระทบจะได้รับแจ้งทางอีเมล และศูนย์บริการทางโทรศัพท์สามารถช่วยแขกตรวจสอบว่าหมายเลขหนังสือเดินทางของพวกเขาเป็นส่วนหนึ่งของการละเมิดหรือไม่ ทางบริษัทยังนำเสนอ เว็บไซต์เฉพาะ และคอลเซ็นเตอร์สำหรับผู้ใช้ที่ได้รับผลกระทบ รวมถึง WebWatcher ฟรีหนึ่งปี การละเมิดดังกล่าวได้รับการรายงานไปยังหน่วยงานบังคับใช้กฎหมายด้วย
“วันนี้ แมริออทตอกย้ำความมุ่งมั่นของเราต่อแขกของเราทั่วโลก” โซเรนสันกล่าว “ เรากำลังทำงานอย่างหนักเพื่อให้แน่ใจว่าแขกของเราได้รับคำตอบสำหรับคำถามเกี่ยวกับข้อมูลส่วนบุคคลของพวกเขาด้วยเว็บไซต์และศูนย์บริการทางโทรศัพท์โดยเฉพาะ นอกจากนี้เรายังจะสนับสนุนความพยายามในการบังคับใช้กฎหมายต่อไปและทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำเพื่อปรับปรุง สุดท้ายนี้ เรากำลังทุ่มเททรัพยากรที่จำเป็นในการยุติระบบของ Starwood และเร่งการปรับปรุงความปลอดภัยอย่างต่อเนื่องให้กับเครือข่ายของเรา”
ก้นของ SPG ร่วมกับการแฮ็กข้อมูลล่าสุดอื่นๆ ในอุตสาหกรรมการท่องเที่ยว รวมถึงข้อมูลที่ส่งผลกระทบด้วย ออร์บิทซ์, บริติชแอร์เวย์, และ คาเธ่ย์แปซิฟิค.
คุณสามารถทำอะไรเพื่อปกป้องตัวเอง?
เหตุการณ์นี้รุนแรงเป็นพิเศษ เนื่องจากอาจรวมถึงการสูญเสียหมายเลขบัตรชำระเงิน วันหมดอายุ และข้อมูลการชำระเงินอื่นๆ ข้อมูลนี้ถูกเข้ารหัส แต่นั่นไม่ได้หมายความว่าปลอดภัย แม้แต่การสูญหายของข้อมูลที่อยู่และหมายเลขโทรศัพท์ก็มีความสำคัญ เนื่องจากสามารถใช้เพื่อช่วยอาชญากรฉ้อโกงเหยื่อได้
วิเวก ลักษมัน รองประธานฝ่ายนวัตกรรมของบริษัทรักษาความปลอดภัยไบโอเมตริกซ์ ThumbSignIn, มองเห็นเหตุแห่งความกังวล “นี่เป็นความรู้เชิงลึกอย่างมากเกี่ยวกับลูกค้าและการเข้าถึงลูกค้าหลายล้านคน” เขากล่าว “หากข้อมูลเข้าถึง Dark Web เช่นเดียวกับที่เกิดขึ้นกับการละเมิดอื่นๆ ข้อมูลดังกล่าวอาจเข้าถึงแฮกเกอร์รายอื่นๆ และอาจส่งผลกระทบแบบต่อเนื่องต่อบัญชีผู้ใช้ทั่วไป”
หากคุณพักที่ Marriott เมื่อเร็ว ๆ นี้ หรือกังวลว่าข้อมูลของคุณถูกบุกรุก คุณสามารถป้องกันตัวเองได้โดยใช้วิธีการตามปกติ ตามข้อมูลของ Lakshman นั่นรวมถึงการเปลี่ยนรหัสผ่านของคุณ การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย และ การสมัครใช้บริการ Webwatcher ที่ Marriott นำเสนอ. คุณสามารถก้าวไปสู่ขั้นสุดขั้วและมีประสิทธิภาพยิ่งขึ้นไปอีกขั้นหนึ่ง การแช่แข็งเครดิตของคุณ. วิธีนี้จะป้องกันไม่ให้อาชญากรใช้ข้อมูลที่ถูกบุกรุกเพื่อเปิดวงเงินเครดิตใหม่ในชื่อของคุณ
ผลที่ตามมาจะเป็นอย่างไรสำหรับแมริออท? มันยากที่จะพูด Lakshman บอกกับ Digital Trends ว่า “นอกเหนือจากการสูญเสียความไว้วางใจของลูกค้าจำนวนมากแล้ว Marriott ยังมีค่าปรับจากรัฐบาลอีกด้วย” แต่ดูเหมือนเขาจะสงสัยอย่างนั้น ค่าปรับเหล่านี้จะมีจำนวนมาก โดยเสริมว่า “[…] ด้วยอัตราการละเมิดที่เกิดขึ้น แม้สิ่งนี้จะผ่านไปและถูกลืมไปจากความทรงจำของผู้บริโภคในอีกไม่ช้า ปี."
อัปเดตเมื่อวันที่ 4 มกราคม 2019: เพิ่มข้อมูลที่อัปเดตจาก Marriott
คำแนะนำของบรรณาธิการ
- อันดับแฮกเกอร์ระเบิด — นี่คือวิธีที่คุณสามารถป้องกันตัวเองได้
- การละเมิดข้อมูลของ Marriott: สิ่งที่ควรรู้และวิธีปกป้องข้อมูลของคุณ
- ต่อไปนี้เป็นวิธีป้องกันตนเองจากการละเมิดข้อมูล Capital One
- วิธียื่นคำร้องเป็นเงิน 125 ดอลลาร์หากคุณถูกละเมิดข้อมูล Equifax ในปี 2560
- Equifax เป็นหนี้คุณหรือไม่? ต่อไปนี้คือวิธีที่คุณสามารถค้นหาได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
