زمان خواندن: 5 دقیقه
نقض داده ها با فرکانس فزاینده ای در شرکت های دارای نام تجاری اتفاق می افتد و مطمئناً باعث نگرانی است. میلیونها مشتری در سراسر جهان معمولاً از این حوادث آسیب میبینند و اغلب اطلاعات حساس شناسایی و مالی به بیرون درز میکنند.
اکنون آخرین داستان نقض کلان داده در مورد ماریوت، یک هتل زنجیره ای بین المللی بسیار بزرگ است. دادههای نقض شده مربوط به افرادی است که حداقل یک بار بین سالهای 2014 (تاریخ تقریبی مشخص نشده است) و 10 سپتامبر 2018 در هتلهای استاروود اقامت داشتهاند. اگر در این بازه زمانی در هتلی با مارک ماریوت اقامت نکردهاید، وجود دارد. هنوز دلیلی برای نگرانی شما وجود دارد. زنجیره هتل ها و استراحتگاه های استاروود شامل W Hotels، St. Regis، Sheraton Hotels & Resorts، Westin Hotels & Resorts، Element Hotels، Aloft Hotels، The Luxury Collection، املاک Tribute Portfolio، Le Meridien Hotels & Resorts، Four Points by Sheraton است. و طراحی هتل ها به اندازه کافی جالب توجه است، اگرچه بیانیه مطبوعاتی گزارش نقض تحت نام Marriott International است، اما دادههای ویژه ماریوت در این نقض دخیل نبودند زیرا پایگاههای داده رزرواسیون Starwood و Marriott هنوز مجزا هستند.
تعداد زیاد املاک و برندهای بین المللی نتیجه ادغام شرکت های بزرگ در چند دهه گذشته است. اخیراً، ادغام ماریوت اینترنشنال و استاروود در 23 سپتامبر 2016 تصویب شد. من میدانم که تعدادی از آن هتلها در زادگاه من تورنتو هستند، و همچنین در شهرها و شهرهای بزرگتر در سراسر آمریکا، اروپا، آسیا هستند. ، آفریقا، اقیانوسیه و خاورمیانه. در مجموع هزاران ملک در 130 کشور وجود دارد. اگر در چند سال گذشته در یک هتل خوب اقامت داشتید، این احتمال وجود دارد که این نقض بر شما تأثیر گذاشته باشد.
ماریوت اینترنشنال گزارش نقض در یک اطلاعیه مطبوعاتی در 30 نوامبر توضیح می دهد:
ماریوت برای مهمانان ما ارزش قائل است و اهمیت حفاظت از اطلاعات شخصی را درک می کند. ما اقداماتی را برای بررسی و رسیدگی به یک حادثه امنیتی دادهای که مربوط به پایگاه داده رزرو مهمان استاروود است انجام دادهایم. تحقیقات مشخص کرده است که دسترسی غیرمجاز به پایگاه داده، که حاوی اطلاعات مهمان مربوط به رزرو در املاک استاروود در تاریخ یا قبل از 10 سپتامبر 2018 است، وجود داشته است. این اطلاعیه اتفاقی که رخ داده است، اقداماتی که انجام دادهایم، و برخی از اقداماتی که میتوانید در پاسخ به آن انجام دهید را توضیح میدهد. .
در 8 سپتامبر 2018، ماریوت یک هشدار از یک ابزار امنیتی داخلی در مورد تلاش برای دسترسی به پایگاه داده رزرو مهمان Starwood دریافت کرد. ماریوت به سرعت کارشناسان امنیتی پیشرو را برای کمک به تعیین آنچه رخ داده است، استخدام کرد. ماریوت در طول تحقیقات متوجه شد که از سال 2014 دسترسی غیرمجاز به شبکه استاروود وجود داشته است. ماریوت اخیراً متوجه شد که یک شخص غیرمجاز اطلاعات را کپی و رمزگذاری کرده است و اقداماتی را برای حذف آن انجام داده است. در 19 نوامبر 2018، ماریوت توانست اطلاعات را رمزگشایی کند و تشخیص داد که محتویات از پایگاه داده رزرو مهمان استاروود است.
بنابراین چند مشتری تحت تأثیر این نقض قرار می گیرند؟
ماریوت شناسایی اطلاعات تکراری در پایگاه داده را به پایان نرسانده است، اما معتقد است که حاوی اطلاعاتی در مورد حدود 500 میلیون مهمان است که در یک ملک استاروود رزرو کرده اند. برای تقریباً 327 میلیون نفر از این مهمانان، اطلاعات شامل ترکیبی از نام، آدرس پستی، شماره تلفن، آدرس ایمیل، شماره پاسپورت، اطلاعات حساب مهمان ترجیحی Starwood («SPG»)، تاریخ تولد، جنسیت، اطلاعات ورود و خروج است. تاریخ رزرو و اولویت های ارتباطی برای برخی، اطلاعات شامل شماره کارت پرداخت و تاریخ انقضای کارت پرداخت نیز می شود، اما شماره کارت های پرداخت با استفاده از رمزگذاری استاندارد رمزگذاری پیشرفته (AES-128) رمزگذاری شده است. دو جزء برای رمزگشایی شماره کارت های پرداخت مورد نیاز است، و در این مرحله ماریوت نتوانسته است این احتمال را که هر دو گرفته شده است را رد کند. برای مهمانان باقیمانده، اطلاعات به نام و گاهی اطلاعات دیگر مانند آدرس پستی، آدرس ایمیل یا سایر اطلاعات محدود محدود میشد.»
وای. بنابراین حداقل چند صد میلیون نفر تحت تأثیر قرار گرفتند. امیدوارم با پیشرفت در تحقیقات پس از حادثه، اعداد دقیق تری اعلام شود.
خوشحالم که ماریوت اینترنشنال این نقض را کمتر از چند ماه پس از کشف آن گزارش کرد، این بهتر از کاری است که بسیاری از شرکت های بزرگ در پاسخ به آنها انجام داده اند. نقض اطلاعات. من همچنین خوشحالم که به نظر می رسد آنها تا آنجایی که می توانند اطلاعات ارائه می دهند. و این در مورد بسیاری از چیزهای خوب است که من باید در مورد این موضوع بگویم.
اینجا انتقادات من است. آنها در اوایل سپتامبر این شکاف را کشف کردند. به ناچار بسیاری از مشتریان تحت تأثیر شهروندان و ساکنان کشورهای اتحادیه اروپا هستند. مقررات عمومی حفاظت از داده اتحادیه اروپا در ماه می گذشته اجرایی شد و این قانون در مورد داده های آن مشتریان حتی اگر در هتلی خارج از اروپا اقامت داشته باشند، اعمال می شود. طبق GDPR، تخلفات باید ظرف 72 ساعت پس از کشف گزارش شود. زمانی که Marriott International برای گزارش این نقض صرف کرد، احتمالاً GDPR را نقض کرده است. زمان نشان خواهد داد که آیا این شرکت جریمه می شود یا خیر.
قوانین حفظ حریم خصوصی داده ها در سایر نقاط جهان معمولاً به اندازه GDPR سختگیرانه نیستند. من می دانم که مقررات PIPEDA کانادا چارچوب زمانی خاصی را برای گزارش تخلف تعیین نمی کند! اما گاهی اوقات GDPR به قربانیانی که از اتحادیه اروپا نیستند کمک می کند تا اطلاعات را نقض کنند. اگر تخلفی مانند نقض استاروود بر مردم سراسر جهان تأثیر بگذارد، این واقعیت که برخی از مشتریان از اتحادیه اروپا هستند به این معنی است که قربانیان نقض در سراسر جهان از فشار برای گزارش در عرض 72 ساعت سود می برند.
با این حال، ماریوت اینترنشنال نزدیک به سه ماه پس از کشف این نقض را گزارش کرد.
به نظر می رسد ماریوت اینترنشنال در 10 سپتامبر، چند روز پس از کشف، علت نقض را برطرف کرده است. اما این نقض به سال 2014 بازمیگردد. ماریوت میگوید که نوعی ابزار امنیتی به آنها در کشف این رخنه کمک کرده است. آیا این ابزار به تازگی اجرا شده است؟ آیا شبکه Starwood تا همین اواخر فاقد دستگاههای تشخیص نفوذ مناسب، ورود به سیستم و SIEM بود؟ این احتمال من را آزار می دهد.
این نقض نه تنها بر مشتریانی که اعضای برنامه مهمان ترجیحی Starwood (SPG) هستند، بلکه بر مشتریانی که عضو SPG نیستند نیز تأثیر میگذارد. اگر فکر می کنید ممکن است قربانی این نقض باشید، در اینجا کاری است که می توانید انجام دهید.
اگر یک حساب SPG دارید، رمز عبور آن را در اسرع وقت تغییر دهید. سپس حساب SPG خود را برای فعالیت مشکوک تماشا کنید. چه مشتری SPG هستید یا نه، اگر در یکی از این املاک استاروود از کارت استفاده کرده اید، به صورت های کارت اعتباری خود نگاه کنید. اگر مشکلی به نظر می رسد، در اسرع وقت با بانک خود یا صادرکننده کارت اعتباری تماس بگیرید. ببینید آیا از طریق دادهها را نقض کردهاید من پوند شده ام. فقط به خاطر داشته باشید که حتی اگر حساب های شما در پایگاه داده سایت ذکر نشده باشد، ممکن است همچنان تحت تأثیر نقض ماریوت قرار بگیرید، و سایت ممکن است داده های نقض شده شما را از حوادث نقض داده های نامرتبط ذکر کند. وقتی شک دارید، تغییر همه پسوردهایتان برای همه چیز ضرری ندارد! شاید مطمئن شوید که از یک مدیر رمز عبور معتبر استفاده کنید تا بتوانید از تعداد زیادی رمز عبور پیچیده بدون نوشتن هیچ یک از آنها روی کاغذ استفاده کنید.
منابع مرتبط
اسکنر بدافزار وب سایت
پست نقض داده های ماریوت - شما وارد می شوید و اطلاعات شخصی شما بررسی می شود به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.
- &
- 10
- 2016
- a
- درباره ما
- دسترسی
- مطابق
- حساب
- فعالیت
- نشانی
- پیشرفته
- افریقا
- معرفی
- هر چند
- آمریکا
- به نظر می رسد
- تقریبا
- دور و بر
- آسیا
- بانک
- زیرا
- قبل از
- معتقد است که
- سود
- بهتر
- میان
- بزرگ داده
- مسدود کردن
- مارکدار
- مارک های
- شکاف
- نقض
- صدا
- علت
- زنجیر
- تغییر دادن
- چک
- شهرستانها
- مجموعه
- ترکیب
- بیا
- ارتباط
- شرکت
- پیچیده
- اجزاء
- علاقمند
- شامل
- محتویات
- شرکت
- شرکت
- شرکت ها
- کشور
- زن و شوهر
- اعتبار
- کارت اعتباری
- مشتری
- مشتریان
- داده ها
- نقض داده ها
- حریم خصوصی داده ها
- حفاظت از داده ها
- امنیت داده ها
- پایگاه داده
- پایگاه های داده
- تاریخ
- روز
- طرح
- کشف
- مشخص کردن
- دستگاه ها
- DID
- كشف كردن
- کشف
- کشف
- نمایش دادن
- نمی کند
- پایین
- در طی
- در اوایل
- اثر
- پست الکترونیک
- رمزگذاری
- EU
- اروپا
- اروپایی
- اتحادیه اروپا
- کارشناسان
- مالی
- اطلاعات مالی
- نام خانوادگی
- ثابت
- FRAME
- از جانب
- GDPR
- جنس
- سوالات عمومی
- مقررات حفاظت از اطلاعات عمومی
- مهمان
- اتفاق افتاده است
- کمک
- کمک کرد
- کمک می کند
- امید
- هتل
- چگونه
- HTTPS
- شناسایی
- شناسایی
- اجرا
- اهمیت
- شامل
- افزایش
- اطلاعات
- اطلاعات
- بین المللی
- اینترنت
- امنیت اینترنت
- بررسی
- تحقیق
- گرفتار
- IT
- نگاه داشتن
- دانستن
- بزرگ
- بزرگتر
- آخرین
- قانون
- قوانین
- برجسته
- آموخته
- محدود شده
- نگاه کنيد
- ساخته
- ساخت
- نرم افزارهای مخرب
- مدیر
- ماده
- به معنی
- معیارهای
- اعضا
- ذکر شده
- خاورمیانه
- میلیون
- میلیون ها نفر
- ذهن
- ماه
- بیش
- اکثر
- شبکه
- اخبار
- عدد
- تعداد
- مداوم
- دیگر
- مقاله
- حزب
- گذرنامه
- کلمه عبور
- کلمه عبور
- پرداخت
- کارت پرداخت
- مردم
- شاید
- دوره
- شخصی
- نقطه
- نقطه
- مقام
- امکان
- ممکن
- مرجح
- فشار
- اطلاعیه مطبوعاتی
- فشار
- خلوت
- برنامه
- املاک
- ویژگی
- حفاظت
- ارائه
- به سرعت
- اخذ شده
- تازه
- با توجه
- تنظیم
- آزاد
- باقی مانده
- از بین بردن
- گزارش
- رزرو
- پاسخ
- تیم امنیت لاتاری
- چند
- پس از
- سایت
- So
- برخی از
- چیزی
- خاص
- استاندارد
- اظهارات
- ماندن
- ماند
- هنوز
- داستان
- La
- قانون
- جهان
- اشیاء
- هزاران نفر
- سه
- زمان
- ابزار
- تورنتو
- طرف
- شهرها
- به طور معمول
- زیر
- درک می کند
- اتحادیه
- استفاده کنید
- قربانیان
- W
- تماشا کردن
- چی
- چه
- WHO
- در داخل
- بدون
- جهان
- در سرتاسر جهان
- نوشته
- سال
- شما