Lugemisaeg: 5 protokoll
Andmerikkumisi esineb kaubamärkidega ettevõtetes üha sagedamini ja see on kindlasti murettekitav. Tavaliselt saavad need juhtumid kannatada miljoneid kliente üle kogu maailma ning enamasti lekitatakse tundlikke isikutuvastus- ja finantsandmeid.
Nüüd on viimane suurte andmete rikkumise lugu Marriottist, väga suurest rahvusvahelisest hotelliketist. Rikkutud andmed puudutavad inimesi, kes on peatunud Starwood Hotels and Resortsi majutusasutustes vähemalt korra ajavahemikus 2014 (ligikaudne kuupäev puudub) kuni 10. september 2018. Kui te ei ööbinud selle aja jooksul Marriotti kaubamärgiga hotellis, on ikka põhjust muretsemiseks. Starwoodi hotellide ja kuurortide ketti kuuluvad W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection kinnisvara, Tribute Portfolio kinnisvara, Le Méridien Hotels & Resorts, Four Points by Sheraton ja disainhotellid. Huvitav on see, et kuigi rikkumist kajastav pressiteade on Marriott Internationali nime all, ei olnud Marriotti spetsiifilised andmed selle rikkumisega seotud, kuna Starwoodi ja Marriotti broneerimisandmebaasid on endiselt eraldi.
Rahvusvaheliste kinnisvaraobjektide ja kaubamärkide suur arv on viimastel aastakümnetel toimunud ettevõtete ühinemise tulemus. Viimati kiideti Marriott Internationali ja Starwoodi ühinemine heaks 23. septembril 2016. Ma tean, et mitmed neist hotellidest asuvad minu kodulinnas Torontos ning neid on ka linnades ja suuremates linnades üle kogu Ameerika, Euroopa ja Aasia. Aafrikas, Okeaanias ja Lähis-Idas. Kokku on tuhandeid kinnisvara 130 riigis. Kui peatusite viimastel aastatel kenas hotellis, on tõenäoline, et see rikkumine on teid mõjutanud.
Marriott International teatas rikkumisest a Pressiteade 30. novembril. See selgitab:
„Marriott väärtustab oma külalisi ja mõistab isikuandmete kaitsmise tähtsust. Oleme võtnud meetmeid Starwoodi külalistebroneeringu andmebaasiga seotud andmeturbeintsidendi uurimiseks ja lahendamiseks. Uurimine tegi kindlaks, et andmebaasile, mis sisaldas külaliste teavet Starwoodi kinnisvara broneeringute kohta 10. septembril 2018 või enne seda, oli volitamata juurdepääs. See teatis selgitab juhtunut, võetud meetmeid ja mõningaid meetmeid, mida saate vastuseks võtta. .
8. septembril 2018 sai Marriott siseturvalisuse tööriistalt hoiatuse seoses katsega pääseda Starwoodi külaliste broneeringute andmebaasi. Marriott kaasas kiiresti juhtivad turvaeksperdid, kes aitaksid juhtunu kindlaks teha. Marriott sai uurimise käigus teada, et Starwoodi võrgule on olnud volitamata juurdepääs alates 2014. aastast. Marriott avastas hiljuti, et volitamata osapool oli teavet kopeerinud ja krüpteerinud, ning astus samme selle eemaldamiseks. 19. novembril 2018 suutis Marriott teabe dekrüpteerida ja tuvastas, et sisu pärineb Starwoodi külaliste broneerimise andmebaasist.
Niisiis, kui palju kliente rikkumine mõjutab?
"Marriott ei ole andmebaasis dubleeriva teabe tuvastamist lõpetanud, kuid usub, et see sisaldab teavet kuni umbes 500 miljoni külalise kohta, kes tegid Starwoodi majutusasutuses broneeringu. Umbes 327 miljoni neist külalistest sisaldab teave kombinatsiooni nimest, postiaadressist, telefoninumbrist, e-posti aadressist, passi numbrist, Starwoodi eelistatud külalise (SPG) konto teabest, sünnikuupäevast, soost, saabumise ja lahkumise teabest, broneeringu kuupäev ja suhtluseelistused. Mõne puhul sisaldab info ka maksekaartide numbreid ja maksekaartide aegumiskuupäevi, kuid maksekaartide numbrid krüpteeriti Advanced Encryption Standard krüptimise (AES-128) abil. Maksekaardinumbrite dekrüpteerimiseks on vaja kahte komponenti ning Marriott ei ole praegusel hetkel suutnud välistada võimalust, et mõlemad võeti ära. Ülejäänud külaliste puhul piirdus teave nimede ja mõnikord muude andmetega, nagu postiaadress, e-posti aadress või muu piiratud teave.
Vau. Seega oli mõjutatud vähemalt paarsada miljonit inimest. Loodan, et juhtumijärgse uurimise edenedes selgub täpsemaid numbreid.
Mul on hea meel, et Marriott International teatas rikkumisest vähem kui paar kuud pärast selle avastamist. See on parem kui see, mida paljud suurkorporatsioonid on teinud vastuseks oma rikkumisele. andmete rikkumisi. Mul on ka hea meel, et nad näivad andvat nii palju teavet kui suudavad. Ja see on umbes sama palju toredaid asju, kui mul selle asja kohta öelda on.
Siin on minu kriitika. Nad avastasid rikkumise septembri alguses. Paratamatult on paljud mõjutatud kliendid Euroopa Liidu riikide kodanikud ja elanikud. EL-i isikuandmete kaitse üldmäärus hakkas kehtima möödunud aasta mais ning seadus kehtib nende klientide andmetele ka siis, kui nad ööbisid väljaspool Euroopat asuvas hotellis. Vastavalt GDPR-ile tuleb rikkumistest teatada 72 tunni jooksul pärast avastamist. Aeg, mis Marriott Internationalil kulus sellest rikkumisest teatamiseks, rikkus tõenäoliselt GDPR-i. Aeg näitab, kas ettevõte saab trahvi või mitte.
Andmete privaatsusseadused mujal maailmas ei ole tavaliselt nii ranged kui GDPR. Ma tean, et Kanada PIPEDA määrus ei nõua rikkumistest teatamiseks konkreetset ajakava! Kuid mõnikord aitab GDPR andmerikkumiste ohvreid, kes ei ole EList pärit. Kui rikkumine mõjutab inimesi üle kogu maailma, nagu see Starwoodi rikkumine mõjutab, tähendab asjaolu, et osa kliente on EList, seda, et rikkumise ohvrid kogu maailmas saavad kasu survest teatada 72 tunni jooksul.
Siiski kulus Marriott Internationalil sellest rikkumisest teatamiseks peaaegu kolm kuud pärast avastamist.
Näib, et Marriott International parandas rikkumise põhjuse 10. septembril, paar päeva pärast avastamist. Kuid see rikkumine ulatub 2014. aastasse. Marriott ütleb, et mingisugune turvatööriist aitas neil rikkumist avastada. Kas see tööriist võeti kasutusele alles hiljuti? Kas Starwoodi võrgus puudusid kuni viimase ajani korralikud sissetungimise tuvastamise seadmed, logimine ja SIEM? See võimalus häirib mind.
See rikkumine ei mõjuta mitte ainult kliente, kes on programmi Starwood Preferred Guest (SPG) liikmed, vaid ka kliente, kes ei ole SPG liikmed. Kui arvate, et võite olla selle rikkumise ohver, saate teha järgmist.
Kui teil on SPG konto, muutke selle parool niipea kui võimalik. Seejärel jälgige oma SPG kontol kahtlast tegevust. Olenemata sellest, kas olete SPG klient või mitte, vaadake oma krediitkaardi väljavõtteid, kui kasutasite kaarti mõnes neist Starwoodi kinnisvaraobjektidest. Kui tundub, et midagi on valesti, helistage esimesel võimalusel oma panka või krediitkaardi väljastajale. Vaadake, kas olete rikkunud andmeid kaudu Kas ma olen paindunud?. Pidage meeles, et Marriotti rikkumine võib teid ikkagi mõjutada isegi siis, kui teie kontosid saidi andmebaasis ei mainita, ja sait võib mainida teie rikutud andmeid sõltumatute andmete rikkumise juhtumite tõttu. Kahtluse korral ei tee haiget, kui vahetate kõik oma paroolid kõige jaoks välja! Võib-olla kasutage kindlasti mainekat paroolihaldurit, et saaksite kasutada palju keerulisi paroole ilma neid paberile kirjutamata.
Seotud ressursid
Veebisaidi pahavara skanner
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://blog.comodo.com/cybersecurity/marriott-data-breach/
- :on
- :on
- :mitte
- $ UP
- 10
- 10.
- 130
- 19
- 2014
- 2016
- 2018
- 23
- 30.
- 321
- 455
- 500
- 7
- 72
- 8
- a
- Võimalik
- MEIST
- juurdepääs
- Vastavalt
- konto
- Kontod
- tegevus
- aadress
- edasijõudnud
- mõjutatud
- Aafrika
- pärast
- Häire
- Materjal: BPA ja flataatide vaba plastik
- Ka
- Kuigi
- Ameerikas
- an
- ja
- mistahes
- kehtib
- heaks
- ligikaudne
- umbes
- OLEME
- ümber
- saabumine
- AS
- Aasia
- At
- katse
- tagasi
- Pank
- BE
- sest
- olnud
- enne
- usub,
- kasu
- Parem
- vahel
- Suur
- Big andmed
- sünd
- Blogi
- mõlemad
- kaubamärgiga
- brändid
- rikkumine
- rikkumisi
- kuid
- by
- helistama
- tuli
- CAN
- kaart
- Põhjus
- kindlasti
- kett
- võimalus
- muutma
- Linnad
- Kodanikud
- klõps
- kogumine
- kollektiivselt
- kombinatsioon
- Tulema
- KOMMUNIKATSIOON
- Ettevõtted
- keeruline
- komponendid
- Murettekitav
- mures
- sisaldub
- sisaldab
- sisu
- Korporatiivne
- KORPORATSIOONI
- Korporatsioonid
- riikides
- Paar
- krediit
- krediitkaart
- kriitika
- klient
- Kliendid
- andmed
- andmete rikkumist
- andmekaitse
- andmekaitse
- andmekaitse
- andmebaas
- andmebaasid
- kuupäev
- Kuupäevad
- Päeva
- aastakümnete
- Avaldage lahti
- lahkumine
- Disain
- Detection
- Määrama
- kindlaksmääratud
- seadmed
- DID
- avastama
- avastasin
- avastus
- do
- ei
- Ei tee
- tehtud
- kahtlen
- alla
- ajal
- Varajane
- Ida
- mõju
- element
- mujal
- krüpteeritud
- krüpteerimist
- hõivatud
- piisavalt
- EU
- Euroopa
- Euroopa
- Euroopa Liit
- Isegi
- sündmus
- ekspertide
- aegumine
- Selgitab
- asjaolu
- vähe
- finants-
- finantsandmed
- trahvitud
- fikseeritud
- eest
- neli
- FRAME
- tasuta
- Sagedus
- Alates
- GDPR
- SUGU
- Üldine
- üldised andmed
- Andmekaitse üldmäärus
- saama
- saab
- antud
- Goes
- külaline
- online
- olnud
- juhtus
- Olema
- aitama
- aitas
- aitab
- lootus
- hotell
- Hotellid
- Lahtiolekuajad
- Kuidas
- HTTPS
- sada
- Viga saanud
- i
- Identifitseerimine
- identifitseerimiseks
- if
- mõjutatud
- rakendatud
- tähtsus
- in
- juhtum
- hõlmab
- kasvav
- paratamatult
- info
- kiire
- sisemine
- rahvusvaheliselt
- sisse
- uurima
- uurimine
- seotud
- kaasates
- Emitent
- IT
- ITS
- lihtsalt
- hoidma
- Teadma
- puudus
- suur
- suurem
- hiljemalt
- Seadus
- Seadused
- juhtivate
- õppinud
- kõige vähem
- vähem
- nagu
- piiratud
- metsaraie
- Vaata
- välimus
- palju
- Luksus
- tehtud
- postitamine
- tegema
- malware
- juht
- Mandaat
- palju
- küsimus
- max laiuse
- mai..
- me
- vahendid
- meetmed
- liikmed
- mainima
- mainitud
- Ühinemine
- ühinemised
- Kesk-
- Lähis-Ida
- miljon
- miljonid
- meeles
- kuu
- rohkem
- kõige
- palju
- peab
- my
- nimi
- peaaegu
- vaja
- võrk
- kena
- ei
- Märka..
- November
- nt
- number
- numbrid
- toimunud
- esineb
- of
- sageli
- on
- kunagi
- jätkuv
- ainult
- or
- Muu
- meie
- välja
- väljaspool
- üle
- Paber
- partei
- pass
- Parool
- Password Manager
- paroolid
- minevik
- makse
- Maksekaart
- Inimesed
- ehk
- periood
- isiklik
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- võrra
- portfell
- võimalus
- võimalik
- võimalik
- eelistusi
- eelistatud
- vajutage
- Pressiteade
- surve
- privaatsus
- tõenäoliselt
- Programm
- Edu
- korralik
- omadused
- kinnisvara
- kaitsta
- kaitse
- pakkudes
- kiiresti
- põhjus
- saadud
- hiljuti
- kohta
- Määrus
- vabastama
- ülejäänud
- eemaldades
- aru
- Teatatud
- Aruandlus
- lugupeetud
- Broneerimine
- elanikud
- Resorts
- vastus
- kaasa
- Eeskiri
- ütlema
- ütleb
- tulemuskaart
- turvalisus
- vaata
- tundub
- tundub
- saatma
- tundlik
- eri
- September
- mitu
- alates
- site
- So
- mõned
- midagi
- mõnikord
- varsti
- konkreetse
- standard
- avaldused
- jääma
- peatus
- viibides
- Sammud
- Veel
- Lugu
- Range
- selline
- kindel
- kahtlane
- Võtma
- võtnud
- öelda
- kui
- et
- .
- teave
- seadus
- maailm
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- asjad
- mõtlema
- see
- need
- tuhandeid
- kolm
- aeg
- et
- võttis
- tööriist
- Toronto
- suunas
- linnades
- tribute
- kaks
- tüüpiliselt
- volitamata
- all
- mõistab
- liit
- kuni
- kasutama
- Kasutatud
- kasutamine
- Väärtused
- väga
- kaudu
- Ohver
- ohvreid
- rikutud
- W
- oli
- Watch
- Tee..
- we
- olid
- Westin
- M
- millal
- kas
- mis
- WHO
- will
- koos
- jooksul
- ilma
- maailm
- ülemaailmne
- kirjutamine
- aastat
- sa
- Sinu
- sephyrnet