पढ़ने का समय: 5 मिनट
नाम-ब्रांड कंपनियों में डेटा फ्रिक्वेंसी बढ़ती आवृत्ति के साथ हो रही है, और यह निश्चित रूप से चिंता का कारण है। दुनिया भर में लाखों ग्राहकों को आम तौर पर इन घटनाओं से नुकसान होता है, और अधिक बार संवेदनशील पहचान और वित्तीय डेटा लीक नहीं होने की तुलना में।
अब नवीनतम बड़ी डेटा ब्रीच कहानी मैरियट के बारे में है, जो एक बहुत बड़ी अंतरराष्ट्रीय होटल श्रृंखला है। टूटा हुआ डेटा उन लोगों से संबंधित है जो 2014 से कम के बीच एक बार Starwood Hotels and Resorts की संपत्तियों पर रुके हैं (कोई अनुमानित तारीख नहीं दी गई है) और 10 सितंबर, 2018। यदि आप इस समय अवधि के दौरान एक मैरियट ब्रांडेड होटल में नहीं रहे, तो अभी भी आपको चिंतित होने का कारण है। Starwood होटल और रिसॉर्ट्स श्रृंखला में W होटल्स, सेंट रेजिस, शेरेटन होटल और रिसॉर्ट्स, वेस्टिन होटल और रिसॉर्ट्स, एलिमेंट होटल्स, अलोफ्ट होटल्स, द लक्ज़री कलेक्शन प्रॉपर्टीज, ट्रिब्यूट पोर्टफोलियो प्रॉपर्टीज़, ले मेरिडियन होटल्स एंड रिसॉर्ट्स, शेरेटन के चार पॉइंट्स शामिल हैं। और डिज़ाइन होटल। दिलचस्प रूप से पर्याप्त है, हालांकि ब्रीच को रिपोर्ट करने वाली प्रेस रिलीज मैरियट इंटरनेशनल नाम के तहत है, मैरियट-विशिष्ट डेटा इस ब्रीच में शामिल नहीं था क्योंकि स्टारवुड और मैरियट आरक्षण डेटाबेस अभी भी अलग हैं।
बड़ी संख्या में अंतरराष्ट्रीय संपत्तियां और ब्रांड पिछले कुछ दशकों में चल रहे कॉर्पोरेट विलय का परिणाम हैं। हाल ही में, मैरियट इंटरनेशनल और स्टारवुड के विलय को 23 सितंबर, 2016 को मंजूरी दी गई थी। मुझे पता है कि उनमें से कई होटल मेरे गृहनगर टोरंटो में हैं, और वे अमेरिका, यूरोप, एशिया भर के शहरों और बड़े शहरों में भी हैं। , अफ्रीका, ओशिनिया और मध्य पूर्व। 130 देशों में सामूहिक रूप से हजारों संपत्तियां हैं। यदि आप पिछले कुछ वर्षों में एक अच्छे होटल में रुके हैं, तो एक मौका है कि इस उल्लंघन ने आपको प्रभावित किया है।
मैरियट इंटरनेशनल ने एक में उल्लंघन की सूचना दी प्रेस विज्ञप्ति 30 नवंबर को। यह बताते हैं:
“मैरियट हमारे मेहमानों को महत्व देता है और व्यक्तिगत जानकारी की सुरक्षा के महत्व को समझता है। हमने Starwood अतिथि आरक्षण डेटाबेस से संबंधित डेटा सुरक्षा घटना की जांच और पता करने के लिए उपाय किए हैं। जांच ने निर्धारित किया है कि डेटाबेस में अनधिकृत पहुंच थी, जिसमें 10 सितंबर, 2018 को या उससे पहले Starwood संपत्तियों में आरक्षण से संबंधित अतिथि जानकारी थी। यह नोटिस बताता है कि क्या हुआ, हमने जो उपाय किए हैं, और कुछ कदम आप प्रतिक्रिया में ले सकते हैं ।
8 सितंबर, 2018 को, मैरियट को स्टारवुड अतिथि आरक्षण डेटाबेस तक पहुंचने के प्रयास के बारे में एक आंतरिक सुरक्षा उपकरण से अलर्ट मिला। मैरियट ने जो हुआ उसे निर्धारित करने में सहायता के लिए प्रमुख सुरक्षा विशेषज्ञों को जल्दी से लगा दिया। मैरियट को जांच के दौरान पता चला कि 2014 से स्टारवुड नेटवर्क तक अनधिकृत पहुंच थी। मैरियट ने हाल ही में पाया कि एक अनधिकृत पार्टी ने जानकारी की प्रतिलिपि बनाई और एन्क्रिप्ट किया था, और इसे हटाने की दिशा में कदम उठाए। 19 नवंबर, 2018 को, मैरियट सूचना को डिक्रिप्ट करने में सक्षम था और यह निर्धारित करता था कि सामग्री स्टारवुड अतिथि आरक्षण डेटाबेस से थी। "
तो ब्रीच से कितने ग्राहक प्रभावित होते हैं?
“मैरियट ने डेटाबेस में डुप्लिकेट जानकारी की पहचान समाप्त नहीं की है, लेकिन उसका मानना है कि इसमें लगभग 500 मिलियन मेहमानों की जानकारी है, जिन्होंने एक स्टारवुड संपत्ति में आरक्षण किया था। इन मेहमानों में से लगभग 327 मिलियन के लिए, जानकारी में नाम, मेलिंग एड्रेस, फोन नंबर, ईमेल एड्रेस, पासपोर्ट नंबर, स्टारवुड प्रिफर्ड गेस्ट ('एसपीजी') खाते की जानकारी, जन्म तिथि, लिंग, आगमन और प्रस्थान की जानकारी के कुछ संयोजन शामिल हैं, आरक्षण की तारीख, और संचार प्राथमिकताएं। कुछ के लिए, जानकारी में भुगतान कार्ड नंबर और भुगतान कार्ड समाप्ति तिथि भी शामिल हैं, लेकिन उन्नत एन्क्रिप्शन मानक एन्क्रिप्शन (एईएस -128) का उपयोग करके भुगतान कार्ड नंबर एन्क्रिप्ट किए गए थे। भुगतान कार्ड संख्या को डिक्रिप्ट करने के लिए दो घटकों की आवश्यकता होती है, और इस बिंदु पर मैरियट इस संभावना को खारिज नहीं कर सकता है कि दोनों को लिया गया था। शेष मेहमानों के लिए, जानकारी नाम और कभी-कभी अन्य डेटा जैसे मेलिंग पता, ईमेल पता या अन्य सीमित जानकारी तक सीमित थी। "
वाह। इसलिए कम से कम कुछ सौ मिलियन लोग प्रभावित हुए। मुझे उम्मीद है कि घटना के बाद की जांच में प्रगति के रूप में और अधिक विशिष्ट संख्याएं सामने आएंगी।
मुझे खुशी है कि मैरियट इंटरनेशनल ने ब्रीच की रिपोर्ट करने के कुछ महीनों के बाद ही इसे कम कर दिया, यह उनकी तुलना में कई बड़े निगमों ने किया। डेटा उल्लंघन। मुझे यह भी खुशी है कि वे उतनी ही जानकारी प्रदान कर रहे हैं जितनी वे कर रहे हैं। और इस बारे में जितनी अच्छी बातें हैं उतनी ही मुझे इस मामले के बारे में कहना है।
यहाँ मेरी आलोचनाएँ हैं। उन्होंने सितंबर की शुरुआत में उल्लंघन का पता लगाया। अनिवार्य रूप से प्रभावित ग्राहकों में से कई यूरोपीय संघ के देशों के नागरिक और निवासी हैं। यूरोपीय संघ का जनरल डेटा प्रोटेक्शन रेगुलेशन पिछले मई में लागू हुआ और यह कानून उन ग्राहकों के डेटा पर लागू होता है, भले ही वे यूरोप के बाहर किसी होटल में ठहरे हों। जीडीपीआर के अनुसार, खोज के 72 घंटों के भीतर उल्लंघनों की सूचना दी जानी चाहिए। जिस समय मैरियट इंटरनेशनल ने इस ब्रीच की सूचना दी, उसने संभवतः जीडीपीआर का उल्लंघन किया। समय बताएगा कि निगम को जुर्माना लगता है या नहीं।
दुनिया में कहीं और डेटा गोपनीयता कानून आमतौर पर GDPR की तरह सख्त नहीं हैं। मुझे पता है कि कनाडा का PIPEDA विनियमन उल्लंघनों की रिपोर्टिंग के लिए एक विशिष्ट समय सीमा को अनिवार्य नहीं करता है! लेकिन कभी-कभी जीडीपीआर उन ब्रीच पीड़ितों की मदद करता है जो ईयू से नहीं हैं। यदि कोई ब्रीच दुनिया भर के लोगों को प्रभावित करता है जैसा कि यह स्टारवुड ब्रीच करता है, तो तथ्य यह है कि कुछ ग्राहक यूरोपीय संघ से हैं इसका मतलब यह है कि दुनिया भर में ब्रीच पीड़ित 72 घंटे के भीतर रिपोर्ट करने के दबाव से लाभान्वित होते हैं।
फिर भी, मैरियट इंटरनेशनल ने इस उल्लंघन की रिपोर्ट करने के लिए खोज के लगभग तीन महीने बाद लिया।
ऐसा लगता है जैसे मैरियट इंटरनेशनल ने खोज के कुछ दिनों बाद 10 सितंबर को उल्लंघन का कारण तय किया। लेकिन यह उल्लंघन 2014 में वापस चला गया। मैरियट का कहना है कि किसी प्रकार के सुरक्षा उपकरण ने उन्हें उल्लंघन का पता लगाने में मदद की। क्या वह उपकरण अभी हाल ही में लागू किया गया था? क्या बहुत पहले तक स्टारवुड के नेटवर्क में उचित घुसपैठ का पता लगाने वाले उपकरणों, लॉगिंग और सिएम की कमी थी? वह संभावना मुझे परेशान करती है।
यह उल्लंघन न केवल उन ग्राहकों को प्रभावित करता है जो Starwood Preferred Guest (SPG) प्रोग्राम के सदस्य हैं, बल्कि ऐसे ग्राहक भी हैं जो SPG सदस्य नहीं हैं। अगर आपको लगता है कि आप इस उल्लंघन का शिकार हो सकते हैं, तो यहां आप क्या कर सकते हैं।
यदि आपके पास एक एसपीजी खाता है, तो इसके पासवर्ड को जितनी जल्दी हो सके बदल दें। फिर संदिग्ध गतिविधि के लिए अपना एसपीजी खाता देखें। आप SPG ग्राहक हैं या नहीं, अपने क्रेडिट कार्ड स्टेटमेंट को देखें यदि आपने इनमें से किसी स्टारवुड प्रॉपर्टी में कार्ड का उपयोग किया है। यदि कोई चीज़ आमिस्क लगती है, तो अपने बैंक या क्रेडिट कार्ड जारीकर्ता को जल्द से जल्द फोन करें। देखें कि क्या आपने डेटा का उल्लंघन किया है क्या मुझे पीन दिया गया है?। बस ध्यान रखें कि आप अभी भी मैरियट ब्रीच से प्रभावित हो सकते हैं, भले ही आपके खाते साइट के डेटाबेस में उल्लिखित न हों, और साइट असंबंधित डेटा ब्रीच घटनाओं से आपके टूटे हुए डेटा का उल्लेख कर सकती है। जब संदेह में, यह सब कुछ के लिए अपने सभी पासवर्ड बदलने के लिए चोट नहीं करता है! शायद एक प्रतिष्ठित पासवर्ड मैनेजर का उपयोग करना सुनिश्चित करें ताकि आप उनमें से किसी भी कागज पर लिखे बिना बहुत सारे जटिल पासवर्ड का उपयोग कर सकें।
संबंधित संसाधन
वेबसाइट मालवेयर स्कैनर
पोस्ट मैरियट डेटा ब्रीच - आप चेक इन और योर पर्सनल इन्फो चेक आउट पर पहली बार दिखाई दिया कोमोडो न्यूज और इंटरनेट सुरक्षा सूचना.
- &
- 10
- 2016
- a
- About
- पहुँच
- अनुसार
- लेखा
- गतिविधि
- पता
- उन्नत
- अफ्रीका
- सब
- हालांकि
- अमेरिका की
- छपी
- लगभग
- चारों ओर
- एशिया
- बैंक
- क्योंकि
- से पहले
- का मानना है कि
- लाभ
- बेहतर
- के बीच
- बड़ा डेटा
- खंड
- ब्रांडेड
- ब्रांडों
- भंग
- उल्लंघनों
- कॉल
- कारण
- श्रृंखला
- परिवर्तन
- जाँचता
- शहरों
- संग्रह
- संयोजन
- कैसे
- संचार
- कंपनियों
- जटिल
- घटकों
- चिंतित
- शामिल हैं
- अंतर्वस्तु
- कॉर्पोरेट
- निगम
- निगमों
- देशों
- युगल
- श्रेय
- क्रेडिट कार्ड
- ग्राहक
- ग्राहक
- तिथि
- डेटा भंग
- गोपनीय आँकड़ा
- आँकड़ा रक्षण
- डाटा सुरक्षा
- डाटाबेस
- डेटाबेस
- खजूर
- दिन
- डिज़ाइन
- खोज
- निर्धारित करना
- डिवाइस
- डीआईडी
- अन्य वायरल पोस्ट से
- की खोज
- खोज
- डिस्प्ले
- नहीं करता है
- नीचे
- दौरान
- शीघ्र
- प्रभाव
- ईमेल
- एन्क्रिप्शन
- EU
- यूरोप
- यूरोपीय
- यूरोपीय संघ
- विशेषज्ञों
- वित्तीय
- वित्तीय आँकड़ा
- प्रथम
- तय
- फ्रेम
- से
- GDPR
- लिंग
- सामान्य जानकारी
- जनरल डेटा संरक्षण विनियम
- अतिथि
- हुआ
- मदद
- मदद की
- मदद करता है
- आशा
- होटल
- कैसे
- HTTPS
- पहचान
- पहचान
- कार्यान्वित
- महत्व
- शामिल
- बढ़ती
- पता
- करें-
- अंतरराष्ट्रीय स्तर पर
- इंटरनेट
- इंटरनेट सुरक्षा
- जांच
- जांच
- शामिल
- IT
- रखना
- जानना
- बड़ा
- बड़ा
- ताज़ा
- कानून
- कानून
- प्रमुख
- सीखा
- सीमित
- देखिए
- बनाया गया
- बनाना
- मैलवेयर
- प्रबंधक
- बात
- साधन
- उपायों
- सदस्य
- उल्लेख किया
- मध्य पूर्व
- दस लाख
- लाखों
- मन
- महीने
- अधिक
- अधिकांश
- नेटवर्क
- समाचार
- संख्या
- संख्या
- चल रहे
- अन्य
- काग़ज़
- पार्टी
- पासपोर्ट
- पासवर्ड
- पासवर्ड
- भुगतान
- भुगतान कार्ड
- स्टाफ़
- शायद
- अवधि
- स्टाफ़
- बिन्दु
- अंक
- संविभाग
- संभावना
- संभव
- वरीय
- दबाना
- प्रेस विज्ञप्ति
- दबाव
- एकांत
- कार्यक्रम
- गुण
- संपत्ति
- सुरक्षा
- प्रदान कर
- जल्दी से
- प्राप्त
- हाल ही में
- के बारे में
- विनियमन
- और
- शेष
- हटाने
- रिपोर्ट
- बुकिंग
- प्रतिक्रिया
- सुरक्षा
- कई
- के बाद से
- साइट
- So
- कुछ
- कुछ
- विशिष्ट
- मानक
- बयान
- रहना
- रुके
- फिर भी
- कहानी
- RSI
- कानून
- दुनिया
- चीज़ें
- हजारों
- तीन
- पहर
- साधन
- टोरंटो
- की ओर
- कस्बों
- आम तौर पर
- के अंतर्गत
- समझता है
- संघ
- उपयोग
- शिकार
- W
- घड़ी
- क्या
- या
- कौन
- अंदर
- बिना
- विश्व
- दुनिया भर
- लिख रहे हैं
- साल
- आपका