Дані 383 мільйонів мандрівників могли бути скомпрометовані порушення програми Marriott Starwood Preferred Guest (SPG) бази даних. Після первинного обміну інформацією про порушення в листопаді компанія оприлюднив оновлену інформацію 4 січня, де постраждало менше гостей, але деякі незашифровані номери паспортів спричинили злом. Marriott каже, що інструмент внутрішньої безпеки нещодавно попередив компанію про злом, але розслідування показало, що несанкціонований доступ почався в 2014 році. Порушення стосується лише програми лояльності Starwood Preferred Guest — це не торкнулося гостей, які забронювали готель, що належить Marriott, з іншої платформи бронювання.
Спочатку Marriott підрахувала, що цілих 500 мільйонів гостей могли мати дані, скомпрометовані внаслідок злому, хоча компанія ще не завершила розслідування. Зараз ця цифра нижча: за оцінками компанії, постраждалих становить 383 мільйони. Marriott каже, що для деяких гостей номери платіжних карток і дати закінчення терміну дії були скомпрометовані. Платіжні дані були зашифровані, каже Marriott, але розслідування ще не визначило, чи були також скомпрометовані компоненти, необхідні для дешифрування даних.
Рекомендовані відео
Тепер Marriott також каже, що близько 5,25 мільйона незашифрованих номерів паспортів також були вкрадені разом із понад 20 мільйонами зашифрованих номерів. Компанія також каже, що платіжна інформація була скомпрометована лише для невеликого відсотка постраждалих через порушення — близько 8,5 зашифрованих номерів було вражено, але більшість із цих карток уже закінчився.
Пов'язані
- HiveNightmare — нова неприємна помилка Windows. Ось як захистити себе
- Ось як вимагати 100 доларів США або більше від врегулювання масштабної витоки даних Yahoo
- Витоки даних New Capital One стосуються 100 мільйонів людей. Ось найновіший
У листопаді компанія повідомила, що близько 327 мільйонів гостей були скомпрометовані, не пов’язані з оплатою, дані, які можуть включати їхні імена, поштову адресу, номер телефону, адреса електронної пошти, номер паспорта, дані облікового запису SPG, дата народження та стать, а також такі деталі, як прибуття та від’їзд, дати бронювання та зв’язок уподобання. Інші гості отримали більш обмежені дані, такі як ім’я, електронна пошта та поштова адреса, повідомляє компанія.
«Ми глибоко шкодуємо, що стався цей інцидент», — заявив Арне Соренсон, президент і головний виконавчий директор Marriott, у прес-релізі. «Ми не досягли того, на що заслуговують наші гості і чого ми очікуємо від себе. Ми робимо все можливе, щоб підтримати наших гостей, і використовуємо отримані уроки, щоб краще рухатися вперед».
Порушення вплинуло на облікові записи, які використовували платформу SPG з 2014 року по 10 вересня 2018 року. Marriott каже, що постраждалі гості були сповіщені електронною поштою, і кол-центр може допомогти гостям визначити, чи номери їхніх паспортів були частиною порушення. Компанія також пропонує спеціальний веб-сайт і кол-центр для постраждалих користувачів, а також безкоштовний рік WebWatcher. Про порушення також повідомили правоохоронні органи.
«Сьогодні Marriott підтверджує нашу відданість нашим гостям у всьому світі», — сказав Соренсон. «Ми докладаємо всіх зусиль, щоб забезпечити нашим гостям відповіді на запитання щодо їх особистої інформації за допомогою спеціального веб-сайту та кол-центру. Ми також продовжуватимемо підтримувати зусилля правоохоронних органів і співпрацювати з провідними експертами з безпеки для покращення. Нарешті, ми виділяємо ресурси, необхідні для поступової відмови від систем Starwood і прискорення поточного вдосконалення безпеки нашої мережі».
SPG Breech приєднується до інших нещодавніх хакерів даних у туристичній індустрії, включаючи ті, що впливають на Орбітц, British Airways, і Cathay Pacific.
Що ви можете зробити, щоб захистити себе?
Цей інцидент є особливо серйозним, оскільки він включає можливу втрату номерів платіжних карток, термінів дії та інших платіжних даних. Ці дані були зашифровані, але це не означає, що вони безпечні. Навіть втрата інформації про адресу та номер телефону є значною, оскільки це може бути використано, щоб допомогти злочинцям ошукати жертв.
Вівек Лакшман, віце-президент з інновацій компанії біометричної безпеки ThumbSignIn, бачить привід для занепокоєння. «Це величезний обсяг знань про клієнтів і охоплення мільйонів клієнтів», — сказав він. «Якщо інформація потрапляє в темну мережу, як це трапляється з іншими зломами, вона може потрапити до інших хакерів і мати каскадний вплив на облікові записи споживачів».
Якщо ви останнім часом зупинялися в Marriott або з інших причин стурбовані тим, що ваші дані були скомпрометовані, ви можете захистити себе, скориставшись звичайними методами. За словами Лакшмана, це включає зміну ваших паролів, увімкнення двофакторної автентифікації та підписавшись на послугу Webwatcher, яку пропонує Marriott. Ви можете зробити ще більш екстремальний і ефективний крок за кроком замороження вашого кредиту. Це запобіжить зловмисникам використовувати скомпрометовану інформацію для відкриття нових кредитних ліній на ваше ім’я.
Які наслідки це матиме для Marriott? Це важко сказати. Лакшман сказав Digital Trends, що «крім масової втрати довіри клієнтів, ймовірні державні штрафи для Marriott». Проте він, здавалося, ставився до цього скептично ці штрафи будуть значними, додаючи, що «[…] з урахуванням швидкості порушень, навіть це пройде і забудеться з пам’яті споживача через кілька років».
Оновлено 4 січня 2019 р.: додано оновлені дані від Marriott.
Рекомендації редакції
- Число хакерів зростає — ось як ви можете захистити себе
- Порушення даних Marriott: що потрібно знати та як захистити свої дані
- Ось як захистити себе від витоку даних Capital One
- Як подати претензію на 125 доларів США, якщо ви постраждали від витоку даних Equifax у 2017 році
- Equifax винен вам гроші? Ось як ви можете дізнатися
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
