Olvasási idő: 5 jegyzőkönyv
Egyre gyakrabban fordulnak elő adatszivárgások a márkanevű cégeknél, és ez minden bizonnyal aggodalomra ad okot. Világszerte ügyfelek milliói szenvednek kárt ezekben az incidensekben, és gyakran érzékeny azonosítási és pénzügyi adatok szivárognak ki.
Most a legújabb nagy adatszivárgás-sztori a Marriottról, egy nagyon nagy nemzetközi szállodaláncról szól. A megsértett adatok azokra az emberekre vonatkoznak, akik legalább egyszer szálltak meg a Starwood Hotels and Resorts szálláshelyén 2014 (nincs hozzávetőleges dátum) és 10. szeptember 2018. között. Ha ebben az időszakban nem szállt meg Marriott márkájú szállodában, akkor még mindig ok az aggodalomra. A Starwood Hotels and Resorts láncba tartoznak a W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection ingatlanok, Tribute Portfolio ingatlanok, Le Méridien Hotels & Resorts, Four Points by Sheraton és Design Hotels. Érdekes módon, bár a jogsértésről szóló sajtóközlemény Marriott International néven szerepel, a Marriott-specifikus adatok nem érintettek ebben a jogsértésben, mivel a Starwood és a Marriott foglalási adatbázisa még mindig különálló.
A nemzetközi ingatlanok és márkák nagy száma az elmúlt néhány évtizedben zajló vállalati összeolvadások eredménye. Legutóbb 23. szeptember 2016-án hagyták jóvá a Marriott International és a Starwood egyesülését. Tudom, hogy ezek közül a szállodák közül több a szülővárosomban, Torontóban található, és Amerika, Európa és Ázsia városaiban és nagyobb városaiban is találhatók. , Afrika, Óceánia és a Közel-Kelet. Összesen több ezer ingatlan található 130 országban. Ha az elmúlt néhány évben egy szép szállodában szállt meg, fennáll annak a lehetősége, hogy ez a jogsértés hatással volt Önre.
A Marriott International bejelentette a jogsértést a sajtóközlemény november 30-án. Megmagyarázza:
„A Marriott nagyra értékeli vendégeinket, és megérti a személyes adatok védelmének fontosságát. Intézkedéseket tettünk a Starwood vendégfoglalási adatbázisát érintő adatbiztonsági incidens kivizsgálása és kezelése érdekében. A vizsgálat megállapította, hogy jogosulatlan hozzáférés történt az adatbázishoz, amely a Starwood ingatlanjaiban 10. szeptember 2018-én vagy azt megelőzően lefoglalt vendégadatokat tartalmazta. Ez a közlemény ismerteti a történteket, az általunk megtett intézkedéseket, valamint néhány lépést, amelyet válaszul megtehet. .
8. szeptember 2018-án a Marriott riasztást kapott egy belső biztonsági eszköztől a Starwood vendégfoglalási adatbázisához való hozzáférési kísérlettel kapcsolatban. A Marriott gyorsan bevonta vezető biztonsági szakértőket, hogy segítsenek meghatározni, mi történt. A Marriott a nyomozás során megtudta, hogy 2014 óta illetéktelenül hozzáfértek a Starwood hálózathoz. A Marriott nemrég fedezte fel, hogy egy illetéktelen fél információkat másolt és titkosított, és lépéseket tett azok eltávolítása érdekében. 19. november 2018-én a Marriottnak sikerült visszafejteni az információt, és megállapította, hogy a tartalom a Starwood vendégfoglalási adatbázisából származik.”
Tehát hány ügyfelet érint a jogsértés?
„A Marriott nem fejezte be a duplikált információk azonosítását az adatbázisban, de úgy véli, hogy körülbelül 500 millió vendégről tartalmaz információkat, akik egy Starwood-i ingatlanban foglaltak szállást. E vendégek körülbelül 327 milliója esetében az információ a név, levelezési cím, telefonszám, e-mail cím, útlevélszám, Starwood Preferred Guest ("SPG") fiókinformációinak, születési dátumának, nemének, érkezési és indulási adatainak valamilyen kombinációját tartalmazza, foglalás dátuma és kommunikációs preferenciái. Egyesek esetében az információ tartalmazza a fizetési kártyák számát és a fizetési kártyák lejárati dátumát is, de a fizetési kártyaszámokat Advanced Encryption Standard titkosítással (AES-128) titkosították. A fizetési kártyaszámok visszafejtéséhez két összetevőre van szükség, és jelenleg a Marriott nem tudta kizárni, hogy mindkettőt elvették. A fennmaradó vendégek esetében az információ a névre és néha más adatokra korlátozódott, mint például a levelezési cím, e-mail cím vagy egyéb korlátozott információ.”
Azta. Tehát legalább néhány százmillió ember érintett. Remélem, hogy konkrétabb számok derülnek ki, amint előrelépés történik az incidens utáni nyomozásban.
Örülök, hogy a Marriott International kevesebb mint néhány hónappal azután jelentette a jogsértést, hogy felfedezték, ez jobb annál, mint amit sok nagyvállalat tett, reagálva adatok megsértése. Annak is örülök, hogy úgy tűnik, annyi információval szolgálnak, amennyit csak tudnak. És ez körülbelül annyi szép dolog, amennyit el kell mondanom erről az ügyről.
Itt vannak a kritikáim. Szeptember elején fedezték fel a jogsértést. Az érintett ügyfelek közül elkerülhetetlenül az Európai Unió országainak állampolgárai és lakosai. Az EU általános adatvédelmi rendelete tavaly májusban lépett életbe, és a törvény akkor is vonatkozik ezen ügyfelek adataira, ha Európán kívüli szállodában szálltak meg. A GDPR szerint a jogsértéseket a felfedezéstől számított 72 órán belül jelenteni kell. Az idő, amíg a Marriott International bejelentette a jogsértést, valószínűleg megsértette a GDPR-t. Az idő eldönti, hogy bírságot kap-e a társaság vagy sem.
Az adatvédelmi törvények a világ más részein általában nem olyan szigorúak, mint a GDPR. Tudom, hogy a kanadai PIPEDA rendelet nem ír elő konkrét időkeretet a jogsértések bejelentésére! De néha a GDPR segít az adatszivárgás áldozatainak, akik nem az EU-ból származnak. Ha a jogsértés a világ minden táján érinti az embereket, mint ez a Starwood-i incidens, az a tény, hogy az ügyfelek egy része az EU-ból származik, azt jelenti, hogy a jogsértés áldozatai világszerte részesülnek a 72 órán belüli bejelentési kényszerből.
Ennek ellenére a Marriott Internationalnek csaknem három hónap kellett a felfedezés után, hogy jelentse a jogsértést.
Úgy tűnik, a Marriott International szeptember 10-én, néhány nappal a felfedezés után orvosolta a jogsértés okát. De ez az incidens egészen 2014-ig nyúlik vissza. A Marriott azt állítja, hogy valamilyen biztonsági eszköz segített nekik felfedezni a jogsértést. Ezt az eszközt nemrég vezették be? A Starwood hálózatából egészen a közelmúltig hiányoztak a megfelelő behatolásérzékelő eszközök, naplózás és SIEM? Engem zavar ez a lehetőség.
Ez a jogsértés nem csak azokat az ügyfeleket érinti, akik Starwood Preferred Guest (SPG) programtagok, hanem azokat is, akik nem SPG-tagok. Ha úgy gondolja, hogy Ön is áldozata lehet ennek a jogsértésnek, a következőképpen teheti meg.
Ha rendelkezik SPG-fiókkal, a lehető leghamarabb módosítsa a jelszavát. Ezután figyelje SPG-fiókját, hogy nem észlel-e gyanús tevékenységet. Akár SPG-ügyfél, akár nem, nézze meg hitelkártya-kivonatait, ha használt kártyát ezen Starwood ingatlanok bármelyikén. Ha valami nem stimmel, a lehető leghamarabb hívja fel a bankot vagy a hitelkártya-kibocsátót. Nézze meg, nem tört-e fel adatokat a következőn keresztül Megkötöttem. Ne feledje, hogy akkor is érintheti Önt a Marriott incidens, ha fiókjai nem szerepelnek a webhely adatbázisában, és a webhely megemlítheti az Ön adatait a nem kapcsolódó adatvédelmi incidensekből. Ha kétségei vannak, nem árt minden jelszavát megváltoztatni! Talán ügyeljen arra, hogy jó hírű jelszókezelőt használjon, így sok összetett jelszót használhat anélkül, hogy papírra írná őket.
Kapcsolódó források
Weboldal Malware Scanner
A poszt Marriott adatszivárgás – Ön bejelentkezik, és személyes adatai kijelentkeznek jelent meg először Comodo News és Internet Security Information.
- &
- 10
- 2016
- a
- Rólunk
- hozzáférés
- Szerint
- Fiók
- tevékenység
- cím
- fejlett
- Afrika
- Minden termék
- Bár
- Americas
- megjelent
- körülbelül
- körül
- Ázsia
- Bank
- mert
- előtt
- úgy gondolja,
- haszon
- Jobb
- között
- Big adatok
- Blokk
- márkás
- márka
- megsértése
- megsértésének
- hívás
- Okoz
- lánc
- változik
- Ellenőrzések
- városok
- gyűjtemény
- kombináció
- hogyan
- közlés
- Companies
- bonyolult
- alkatrészek
- az érintett
- tartalmaz
- tartalom
- Társasági
- VÁLLALAT
- Corporations
- országok
- Pár
- hitel
- hitelkártya
- vevő
- Ügyfelek
- dátum
- adatok megsértése
- Adatvédelem
- adat védelem
- adatbiztonság
- adatbázis
- adatbázisok
- Időpontok
- Nap
- Design
- Érzékelés
- Határozzuk meg
- Eszközök
- DID
- felfedez
- felfedezett
- felfedezés
- kijelző
- Nem
- le-
- alatt
- Korai
- hatás
- titkosítás
- EU
- Európa
- európai
- európai unió
- szakértők
- pénzügyi
- pénzügyi adat
- vezetéknév
- rögzített
- KERET
- ból ből
- GDPR
- nem
- általános
- Általános adatvédelmi rendelet
- Vendég
- történt
- segít
- segített
- segít
- remény
- szálloda
- Hogyan
- HTTPS
- Azonosítás
- azonosító
- végre
- fontosság
- magában foglalja a
- növekvő
- info
- információ
- Nemzetközi
- Internet
- Internet Security
- vizsgálja
- vizsgálat
- részt
- IT
- Tart
- Ismer
- nagy
- nagyobb
- legutolsó
- Törvény
- törvények
- vezető
- tanult
- Korlátozott
- néz
- készült
- csinál
- malware
- menedzser
- Anyag
- eszközök
- intézkedések
- Partnerek
- említett
- Közel-Kelet
- millió
- Több millió
- bánja
- hónap
- több
- a legtöbb
- hálózat
- hír
- szám
- számok
- folyamatban lévő
- Más
- Papír
- párt
- útlevél
- Jelszó
- jelszavak
- fizetés
- Bankkártya
- Emberek (People)
- talán
- időszak
- személyes
- pont
- pont
- portfolió
- lehetőség
- lehetséges
- előnyben részesített
- nyomja meg a
- CIKK
- nyomás
- magánélet
- Program
- ingatlanait
- ingatlan
- védelem
- amely
- gyorsan
- kapott
- nemrég
- tekintettel
- Szabályozás
- engedje
- megmaradó
- eltávolítása
- jelentést
- Booking
- válasz
- biztonság
- számos
- óta
- weboldal
- So
- néhány
- valami
- különleges
- standard
- nyilatkozatok
- tartózkodás
- tartózkodott
- Még mindig
- Történet
- A
- törvény
- a világ
- dolgok
- ezer
- három
- idő
- szerszám
- toronto
- felé
- városok
- jellemzően
- alatt
- megérti
- unió
- használ
- áldozatok
- W
- Nézz
- Mit
- vajon
- WHO
- belül
- nélkül
- világ
- világszerte
- írás
- év
- A te