Lukuaika: 5 pöytäkirja
Tietorikkomuksia esiintyy nimimerkkiyrityksissä yhä useammin, ja se on varmasti huolestuttavaa. Nämä tapaukset ovat yleensä vahingoittaneet miljoonia asiakkaita ympäri maailmaa, ja useimmiten arkaluontoiset tunnistetiedot ja taloudelliset tiedot ovat vuotaneet.
Nyt viimeisin suurten tietojen rikkomistarina kertoo Marriottista, erittäin suuresta kansainvälisestä hotelliketjusta. Rikkotut tiedot koskevat ihmisiä, jotka ovat yöpyneet Starwood Hotels and Resorts -hotellissa vähintään kerran vuoden 2014 (arviointia ei ole annettu) ja 10. syyskuuta 2018 välisenä aikana. Jos et yöpynyt Marriott-merkkisessä hotellissa tänä aikana, siellä on silti syytä olla huolissasi. Starwood Hotels and Resorts -ketjuun kuuluvat W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection kiinteistöt, Tribute Portfolio -ominaisuudet, Le Méridien Hotels & Resorts, Four Points by Sheraton ja Design-hotellit. Mielenkiintoista on, että vaikka rikkomuksesta ilmoittava lehdistötiedote on Marriott International -nimellä, Marriott-kohtaiset tiedot eivät olleet mukana tässä rikkomuksessa, koska Starwood- ja Marriott-varaustietokannat ovat edelleen erillisiä.
Suuri määrä kansainvälisiä kiinteistöjä ja tuotemerkkejä on seurausta jatkuvista yritysfuusioista viime vuosikymmeninä. Viimeksi Marriott Internationalin ja Starwoodin fuusio hyväksyttiin 23. syyskuuta 2016. Tiedän, että monet näistä hotelleista ovat kotikaupungissani Torontossa, ja ne sijaitsevat myös kaupungeissa ja suuremmissa kaupungeissa ympäri Amerikkaa, Eurooppaa ja Aasiaa. , Afrikassa, Oseaniassa ja Lähi-idässä. Kiinteistöjä on yhdessä tuhansia 130 maassa. Jos yöpyit mukavassa hotellissa viime vuosina, on mahdollista, että tämä rikkomus on vaikuttanut sinuun.
Marriott International ilmoitti rikkomuksesta a lehdistötiedote 30. marraskuuta. Se selittää:
”Marriott arvostaa vieraitamme ja ymmärtää henkilökohtaisten tietojen suojaamisen merkityksen. Olemme ryhtyneet toimenpiteisiin tutkia ja puuttua Starwood-vierasvaraustietokantaan liittyvään tietoturvatapahtumaan. Tutkimuksessa on todettu, että tietokantaan, joka sisälsi Starwoodin kiinteistöissä 10. syyskuuta 2018 tai ennen sitä tehtyjä varauksia koskevia vieraatietoja, oli luvaton pääsy. Tässä ilmoituksessa selitetään tapahtuneita, toteuttamiamme toimenpiteitä ja joitain toimenpiteitä, jotka voit toteuttaa vastauksena .
Marriott sai 8. syyskuuta 2018 hälytyksen sisäisen turvallisuuden välineeltä yrityksestä yrittää päästä Starwood-asiakasvaraustietokantaan. Marriott otti nopeasti mukaan johtavat turvallisuusasiantuntijat auttamaan tapahtuman selvittämisessä. Marriott sai tutkimuksen aikana tietää, että Starwood-verkkoon oli ollut luvaton pääsy vuodesta 2014. Marriott havaitsi äskettäin, että luvaton osapuoli oli kopioinut ja salannut tietoja, ja ryhtyi toimiin sen poistamiseksi. Marriott pystyi purkamaan tiedot 19. marraskuuta 2018 ja purkamaan tiedot sisällöstä Starwood-asiakasvaraustietokannasta. ”
Joten kuinka monelle asiakkaalle rikkomus vaikuttaa?
”Marriott ei ole vielä päättänyt löytää päällekkäisiä tietoja tietokannasta, mutta uskoo, että se sisältää tietoja jopa noin 500 miljoonasta asiakkaasta, jotka ovat tehneet varauksen Starwood-kiinteistössä. Noin 327 miljoonalle näistä vieraista tiedot sisältävät jonkin yhdistelmän nimiä, postiosoitetta, puhelinnumeroa, sähköpostiosoitetta, passinumeroa, Starwood Preferred Guest ('SPG') -tilin tietoja, syntymäaikaa, sukupuolta, saapumista ja lähtöä koskevia tietoja, varauspäivämäärä ja viestintäasetukset. Joillekin tiedoissa on myös maksukorttien numeroita ja maksukorttien voimassaoloaikoja, mutta maksukorttien numerot salattiin käyttämällä Advanced Encryption Standard -salausta (AES-128). Maksukorttinumeroiden purkamiseen tarvitaan kaksi komponenttia, ja Marriott ei ole tässä vaiheessa pystynyt sulkemaan pois mahdollisuutta, että molemmat otettiin käyttöön. Jäljellä olevien vieraiden osalta tiedot rajoitettiin nimeen ja joskus muihin tietoihin, kuten postiosoite, sähköpostiosoite tai muu rajoitettu tieto. "
Vau. Joten ainakin muutama sata miljoonaa ihmistä kärsi. Toivon, että tarkempia lukuja ilmenee, kun tapahtuman jälkeisessä tutkimuksessa edistytään.
Olen iloinen, että Marriott International ilmoitti rikkomuksesta vähemmän kuin muutama kuukausi havaitsemisen jälkeen. Se on parempi kuin mitä monet suuret yritykset ovat tehneet vastauksena tietojen rikkomukset. Olen myös iloinen siitä, että he näyttävät tarjoavan niin paljon tietoa kuin pystyvät. Ja kyse on niin monta mukavaa asiaa, kuin minun on sanottava tästä asiasta.
Tässä kritiikini. He löysivät rikkomuksen syyskuun alussa. Väistämättä monet vaikutteista asiakkaista ovat Euroopan unionin maiden kansalaisia ja asukkaita. EU: n yleinen tietosuoja-asetus tuli voimaan viime toukokuussa, ja lakia sovelletaan näiden asiakkaiden tietoihin, vaikka he oleskelevat hotellissa Euroopan ulkopuolella. GDPR: n mukaan rikkomuksista on ilmoitettava 72 tunnin sisällä havainnoista. Aika, jolloin Marriott International ilmoitti rikkomuksesta, rikkoi todennäköisesti GDPR: ää. Aika näyttää, saako yritykselle sakkoja.
Tietosuojalakit muualla maailmassa eivät tyypillisesti ole yhtä tiukkoja kuin GDPR. Tiedän, että Kanadan PIPEDA-asetus ei sisällä erityistä aikataulua rikkomusten ilmoittamiselle! Mutta joskus GDPR auttaa tietosuojarikkomusten uhreja, jotka eivät ole kotoisin EU: sta. Jos rikkomus vaikuttaa ihmisiin ympäri maailmaa, kuten tämä Starwood-rikkomus, se, että jotkut asiakkaista ovat kotoisin EU: sta, tarkoittaa, että rikkomusten uhrit maailmanlaajuisesti hyötyvät paineesta ilmoittaa 72 tunnin kuluessa.
Silti Marriott Internationalilla kului melkein kolme kuukautta havainnon jälkeen ilmoittaakseen rikkomuksesta.
Näyttää siltä, että Marriott International vahvisti rikkomuksen syyn 10. syyskuuta, muutama päivä havaitsemisen jälkeen. Mutta tämä rikkomus ulottuu aina vuoteen 2014. Marriott kertoo, että jonkinlainen tietoturvaväline auttoi heitä löytämään rikkomuksen. Toteutettiinko tämä työkalu vasta hiljattain? Eikö Starwoodin verkossa ollut aivan viime aikoihin asti asianmukaisia tunkeutumisen havaitsemislaitteita, kirjautumista ja SIEM: ää? Tämä mahdollisuus häiritsee minua.
Tämä rikkomus ei koske vain asiakkaita, jotka ovat Starwood Preferred Guest (SPG) -ohjelman jäseniä, vaan myös asiakkaita, jotka eivät ole SPG: n jäseniä. Jos luulet saavasi olla tämän rikkomuksen uhri, tässä voit tehdä.
Jos sinulla on SPG-tili, vaihda sen salasana niin pian kuin mahdollista. Varmista sitten SPG-tililläsi epäilyttävää toimintaa. Olitpa SPG-asiakas, katso luottokorttitiliotteesi, jos käytit korttia jollain näistä Starwood-ominaisuuksista. Jos jokin näyttää väärin, soita pankkiisi tai luottokortin myöntäjään mahdollisimman pian. Katso, onko tietoja rikkonut kautta Olen pukeutunut. Muista vain, että Marriott-loukkaus saattaa koskea sinua edelleen, vaikka tiliäsi ei mainita sivuston tietokannassa. Sivusto saattaa mainita rikkomasi tietosi liittymättömistä rikkomustilanteista. Epävarmassa tilanteessa ei ole haittaa vaihtaa kaikki salasanasi kaikille! Käytä kenties hyvämaineinen salasananhallintaa, jotta voit käyttää paljon monimutkaisia salasanoja kirjoittamatta niistä mitään paperille.
Aiheeseen liittyvät resurssit
Verkkosivun haittaohjelmien skanneri
Viesti Marriott-tietojen rikkomus - kirjaudut sisään ja henkilökohtaiset tietosi tarkistetaan ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.
- &
- 10
- 2016
- a
- Meistä
- pääsy
- Mukaan
- Tili
- toiminta
- osoite
- kehittynyt
- Afrikka
- Kaikki
- Vaikka
- Amerikka
- ilmestyi
- suunnilleen
- noin
- Aasia
- Pankki
- koska
- ennen
- uskoo
- hyödyttää
- Paremmin
- välillä
- Big Data
- Tukkia
- merkkituotteiden
- merkit
- rikkominen
- rikkomisesta
- soittaa
- Aiheuttaa
- ketju
- muuttaa
- Tarkastukset
- Kaupungit
- kokoelma
- yhdistelmä
- Tulla
- Viestintä
- Yritykset
- monimutkainen
- osat
- huolestunut
- sisältää
- sisältö
- Yrityksen
- YHTIÖ
- yritykset
- maahan
- Pari
- pisteitä
- luottokortti
- asiakas
- Asiakkaat
- tiedot
- tietoturvaloukkauksesta
- Tietosuoja
- tietosuoja
- tietoturva
- tietokanta
- tietokannat
- Päivämäärät
- päivää
- Malli
- Detection
- Määrittää
- Laitteet
- DID
- löytää
- löysi
- löytö
- näyttö
- ei
- alas
- aikana
- Varhainen
- vaikutus
- salaus
- EU
- Eurooppa
- Eurooppalainen
- Euroopan unioni
- asiantuntijat
- taloudellinen
- taloudelliset tiedot
- Etunimi
- kiinteä
- FRAME
- alkaen
- GDPR
- Sukupuoli
- general
- Yleinen tietosuojadirektiivi
- vieras
- tapahtui
- auttaa
- auttanut
- auttaa
- toivoa
- hotelli
- Miten
- HTTPS
- Tunnistaminen
- tunnistaminen
- täytäntöön
- merkitys
- sisältää
- lisää
- tiedot
- tiedot
- kansainvälisesti
- Internet
- Internet Security
- tutkia
- tutkimus
- osallistuva
- IT
- Pitää
- Tietää
- suuri
- suurempi
- uusin
- Laki
- Lait
- johtava
- oppinut
- rajallinen
- katso
- tehty
- tehdä
- haittaohjelmat
- johtaja
- asia
- välineet
- toimenpiteet
- Jäsenet
- mainitsi
- Lähi-itä
- miljoona
- miljoonia
- mielessä
- kk
- lisää
- eniten
- verkko
- uutiset
- numero
- numerot
- jatkuva
- Muut
- Paperi
- puolue
- passi
- Salasana
- salasanat
- maksu
- Maksukortti
- Ihmiset
- ehkä
- aika
- henkilöstö
- Kohta
- pistettä
- salkku
- mahdollisuus
- mahdollinen
- Suositut
- painaa
- Lehdistötiedote
- paine
- yksityisyys
- Ohjelma
- ominaisuudet
- omaisuus
- suojaus
- tarjoamalla
- nopeasti
- sai
- äskettäin
- suhteen
- Asetus
- vapauta
- jäljellä oleva
- poistamalla
- raportti
- Varaus
- vastaus
- turvallisuus
- useat
- koska
- paikka
- So
- jonkin verran
- jotain
- erityinen
- standardi
- lausuntoja
- pysyä
- jäi
- Yhä
- Tarina
- -
- laki
- maailma
- asiat
- tuhansia
- kolmella
- aika
- työkalu
- toronto
- kohti
- kaupunkeja
- tyypillisesti
- varten
- ymmärtää
- liitto
- käyttää
- uhrit
- W
- Katso
- Mitä
- onko
- KUKA
- sisällä
- ilman
- maailman-
- maailmanlaajuisesti
- kirjoittaminen
- vuotta
- Sinun