Međunarodni hotelski lanac Marriott objavio je danas sigurnosni proboj tijekom kojeg su ukradeni osobni podaci 500 milijuna hotelskih gostiju.
Sigurnost
Cyber sigurnost 101: Zaštitite svoju privatnost od hakera, špijuna i vlade
Jednostavni koraci mogu napraviti razliku između gubitka vaših online računa ili održavanja onoga što je sada dragocjena roba: vaše privatnosti.
Čitaj SADProboj se dogodio 2014., ali Marriott kaže da je za to saznao 10. rujna, dva dana nakon što je njegovo osoblje uočilo upozorenje internog sigurnosnog alata o pokušaju pristupa bazi podataka rezervacija gostiju Starwood u Sjedinjenim Državama Države.
Hotelski lanac kaže da je surađivao s vodećim sigurnosnim stručnjacima kako bi istražili upozorenje. Istražitelji su otkrili upad koji datira još iz 2014. godine, ali i da je neovlaštena strana kopirala i šifrirala podatke te su poduzeli korake u pravcu njihovog uklanjanja.
Marriott je rekao da su forenzičari uspjeli dešifrirati podatke koje su napadači ukrali iz Starwoodove baze podataka za rezervacije gostiju ranije ovog mjeseca, 19. studenog.
Rekli su da su napadači izvukli podatke o približno 500 milijuna gostiju koji su rezervirali smještaj u Starwoodu.
Vidi također: Dell najavljuje kršenje sigurnosti | FBI razotkriva gigantsku shemu prijevare s oglasima koja djeluje na više od milijun IP adresa | Povreda podataka Atrium Health razotkrila je 2,65 milijuna zapisa pacijenata | Dunkin' Donuts računi možda su hakirani u napadu nabacivanjem vjerodajnica
Lanac hotela Starwood, koji Marriott stečeno 2016, uključuje druge hotelske marke, kao što su W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton i Design Hotels.
Istražitelji su rekli da su za 327 milijuna gostiju Starwooda informacije koje su napadači ukrali uključivale ime, poštansku adresu, broj telefona, adresu e-pošte, broj putovnice, podaci o računu Starwood Preferred Guest ("SPG"), datum rođenja, spol, podaci o dolasku i odlasku, datum rezervacije i komunikacija preferencije.
Za neke od tih gostiju ukradeni su i podaci s platnih kartica, ali iz Marriotta nisu rekli za koliko.
“Podatak za neke uključuje i brojeve platnih kartica i datume isteka platnih kartica, ali plaćanje brojevi kartica šifrirani su korištenjem Advanced Encryption Standard enkripcije (AES-128)", rekao je hotel danas u SEC prijava.
"Postoje dvije komponente potrebne za dešifriranje brojeva platnih kartica i u ovom trenutku Marriott nije mogao isključiti mogućnost da su obje uzete", dodao je lanac hotela.
Za ostatak, do 500 milijuna, podaci su uključivali samo ime, a ponekad i druge podatke kao što su poštanska adresa, adresa e-pošte ili druge informacije.
Marriott je danas počeo obavještavati sve pogođene goste putem e-pošte. Gosti hotela također će moći posjetiti web stranicu koja će biti dostupna kasnije danas na adresi info.starwoodhotels.com za informacije o incidentu. Gdje ispunjavaju uvjete, neki će se korisnici također moći prijaviti na besplatnu uslugu praćenja identiteta.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
"Duboko žalimo što se ovaj incident dogodio", rekao je Arne Sorenson, predsjednik i glavni izvršni direktor Marriotta. „Nismo uspjeli ostvariti ono što naši gosti zaslužuju i što očekujemo od sebe. Činimo sve što možemo da podržimo naše goste i koristimo naučene lekcije kako bismo bili bolji."
„Marriott danas ponovno potvrđuje svoju predanost našim gostima širom svijeta. Naporno radimo kako bismo osigurali da naši gosti imaju odgovore na pitanja o svojim osobnim podacima, uz namjensku web stranicu i pozivni centar. Također ćemo nastaviti podržavati napore organa za provođenje zakona i raditi s vodećim stručnjacima za sigurnost na poboljšanju. Konačno, posvećujemo resurse potrebne za postupno ukidanje sustava Starwood i ubrzavanje tekućih sigurnosnih poboljšanja naše mreže," dodao je Sorenson.
Ovo je treće kršenje koje utječe na Marriottov lanac Starwood nakon infekcija zlonamjernim softverom na prodajnom mjestu (PoS) otkrivenih u 2015 i opet unutra 2016.
Ovo su najgori hakiranja, kibernetički napadi i povrede podataka u 2018
Prethodna i povezana izvješća:
Radisson Hotel Group trpi povredu podataka, podaci o klijentima procurili
Članovi sheme vjernosti Radisson Hotel Group su pogođeni i možda su im ukradeni osobni podaci.
Kineska policija uhitila je hakera koji je prodavao podatke milijuna gostiju hotela na dark webu
Haker je prodavao 141,5 GB podataka iz Huazhu Hotels Group. Također je pokušao ucijeniti lanac hotela da plati svoje podatke.
Hoteli, zrakoplovne tvrtke i turističke stranice bore se protiv napada robota
Čini se da su napadači u određenim zemljama posebno usredotočeni na provale organizacija koje djeluju u sektoru putovanja.
Hakeri su napravili 'glavni ključ' za milijune hotelskih soba
Novo istraživanje pokazuje kako hakeri mogu manipulirati ključevima hotelskih soba kako bi dobili pristup cijeloj zgradi.
Sigurnosni istraživač kažnjen zbog hakiranja hotelskog Wi-Fija i postavljanja lozinki na internet
Tencentov istraživač sigurnosti hakira hotel bez ovlaštenja i objavljuje post na blogu o tome koji sadrži neredigirane informacije.