Waktu Membaca: 5 menit
Pembobolan data semakin sering terjadi di perusahaan bermerek bermerek, dan ini tentu memprihatinkan. Jutaan pelanggan di seluruh dunia biasanya dirugikan oleh insiden ini, dan lebih sering daripada tidak identifikasi sensitif dan data keuangan bocor.
Sekarang kisah pelanggaran big data terbaru adalah tentang Marriott, jaringan hotel internasional yang sangat besar. Data yang dilanggar berkaitan dengan orang-orang yang pernah menginap di properti Starwood Hotels and Resorts setidaknya satu kali antara tahun 2014 (tidak ada tanggal perkiraan yang diberikan) dan 10 September 2018. Jika Anda tidak menginap di hotel bermerek Marriott selama periode waktu ini, ada masih alasan bagi Anda untuk khawatir. Jaringan Starwood Hotels and Resorts mencakup W Hotels, St.Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, properti The Luxury Collection, properti Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton , dan Hotel Desain. Yang cukup menarik, meskipun siaran pers yang melaporkan pelanggaran tersebut menggunakan nama Marriott International, data khusus Marriott tidak terlibat dalam pelanggaran ini karena database reservasi Starwood dan Marriott masih terpisah.
Sejumlah besar properti dan merek internasional merupakan hasil dari merger perusahaan yang sedang berlangsung selama beberapa dekade terakhir. Baru-baru ini, penggabungan Marriott International dan Starwood disetujui pada tanggal 23 September 2016. Saya tahu bahwa beberapa dari hotel tersebut berada di kampung halaman saya di Toronto, dan mereka juga berada di kota besar dan kota besar di seluruh Amerika, Eropa, Asia , Afrika, Oseania, dan Timur Tengah. Ada ribuan properti di 130 negara. Jika Anda menginap di hotel yang bagus dalam beberapa tahun terakhir, ada kemungkinan pelanggaran ini berdampak pada Anda.
Marriott International melaporkan pelanggaran tersebut dalam a tekan rilis pada tanggal 30 November. Ini menjelaskan:
“Marriott menghargai tamu kita dan memahami pentingnya melindungi informasi pribadi. Kami telah mengambil tindakan untuk menyelidiki dan menangani insiden keamanan data yang melibatkan database reservasi tamu Starwood. Penyelidikan telah menetapkan bahwa ada akses tidak sah ke database, yang berisi informasi tamu terkait reservasi di properti Starwood pada atau sebelum 10 September 2018. Pemberitahuan ini menjelaskan apa yang terjadi, tindakan yang telah kami ambil, dan beberapa langkah yang dapat Anda ambil sebagai tanggapan .
Pada 8 September 2018, Marriott menerima peringatan dari alat keamanan internal terkait upaya untuk mengakses database reservasi tamu Starwood. Marriott segera melibatkan pakar keamanan terkemuka untuk membantu menentukan apa yang terjadi. Marriott mengetahui selama penyelidikan bahwa telah ada akses tidak sah ke jaringan Starwood sejak 2014. Marriott baru-baru ini menemukan bahwa pihak yang tidak berwenang telah menyalin dan mengenkripsi informasi, dan mengambil langkah untuk menghapusnya. Pada 19 November 2018, Marriott dapat mendekripsi informasi tersebut dan menentukan bahwa isinya berasal dari database reservasi tamu Starwood. ”
Jadi, berapa banyak pelanggan yang terpengaruh oleh pelanggaran tersebut?
“Marriott belum selesai mengidentifikasi informasi duplikat di database, tetapi yakin database tersebut berisi informasi hingga sekitar 500 juta tamu yang membuat reservasi di properti Starwood. Untuk sekitar 327 juta tamu ini, informasi tersebut mencakup beberapa kombinasi nama, alamat surat, nomor telepon, alamat email, nomor paspor, informasi akun Starwood Preferred Guest ('SPG'), tanggal lahir, jenis kelamin, informasi kedatangan dan keberangkatan, tanggal reservasi, dan preferensi komunikasi. Untuk beberapa, informasi tersebut juga mencakup nomor kartu pembayaran dan tanggal kedaluwarsa kartu pembayaran, tetapi nomor kartu pembayaran dienkripsi menggunakan enkripsi Standar Enkripsi Lanjutan (AES-128). Ada dua komponen yang dibutuhkan untuk mendekripsi nomor kartu pembayaran, dan pada saat ini Marriott belum bisa mengesampingkan kemungkinan bahwa keduanya diambil. Untuk tamu yang tersisa, informasi tersebut terbatas pada nama dan terkadang data lain seperti alamat surat, alamat email, atau informasi terbatas lainnya. "
Wow. Jadi setidaknya beberapa ratus juta orang terpengaruh. Saya berharap angka-angka yang lebih spesifik keluar seiring kemajuan yang dicapai dalam penyelidikan pasca-insiden.
Saya senang bahwa Marriott International melaporkan pelanggaran tersebut kurang dari beberapa bulan setelah mereka menemukannya, itu lebih baik daripada apa yang telah dilakukan banyak perusahaan besar dalam menanggapi pelanggaran mereka. pelanggaran data. Saya juga senang bahwa mereka tampaknya memberikan informasi sebanyak mungkin. Dan itu tentang banyak hal baik yang ingin saya katakan tentang masalah ini.
Inilah kritik saya. Mereka menemukan pelanggaran pada awal September. Tak pelak, banyak pelanggan yang terkena dampak adalah warga negara dan penduduk negara-negara Uni Eropa. Peraturan Perlindungan Data Umum Uni Eropa mulai berlaku pada Mei lalu, dan undang-undang berlaku untuk data pelanggan tersebut meskipun mereka menginap di hotel di luar Eropa. Menurut GDPR, pelanggaran harus dilaporkan dalam waktu 72 jam setelah ditemukan. Waktu yang dibutuhkan Marriott International untuk melaporkan pelanggaran ini mungkin melanggar GDPR. Waktu akan menentukan apakah korporasi akan didenda atau tidak.
Undang-undang privasi data di tempat lain di dunia biasanya tidak seketat GDPR. Saya tahu peraturan PIPEDA Kanada tidak mengamanatkan kerangka waktu tertentu untuk melaporkan pelanggaran! Namun terkadang GDPR membantu korban pelanggaran data yang bukan dari UE. Jika pelanggaran memengaruhi orang-orang di seluruh dunia seperti yang terjadi pada pelanggaran Starwood ini, fakta bahwa beberapa pelanggan berasal dari UE berarti bahwa korban pelanggaran di seluruh dunia mendapat manfaat dari tekanan untuk melaporkan dalam 72 jam.
Namun, Marriott International membutuhkan waktu hampir tiga bulan setelah ditemukan untuk melaporkan pelanggaran ini.
Tampaknya Marriott International telah memperbaiki penyebab pelanggaran pada 10 September, beberapa hari setelah pengungkapan. Namun pelanggaran ini terjadi sejak tahun 2014. Marriott mengatakan bahwa alat keamanan membantu mereka menemukan pelanggaran tersebut. Apakah alat itu baru saja diterapkan? Apakah jaringan Starwood kekurangan perangkat deteksi intrusi, logging, dan SIEM hingga baru-baru ini? Kemungkinan itu menggangguku.
Pelanggaran ini tidak hanya memengaruhi pelanggan yang merupakan anggota program Starwood Preferred Guest (SPG), tetapi juga pelanggan yang bukan anggota SPG. Jika Anda merasa menjadi korban pelanggaran ini, inilah yang dapat Anda lakukan.
Jika Anda memiliki akun SPG, ubah kata sandinya sesegera mungkin. Kemudian perhatikan akun SPG Anda untuk aktivitas mencurigakan. Baik Anda pelanggan SPG atau bukan, lihat laporan mutasi kartu kredit Anda jika Anda menggunakan kartu di salah satu properti Starwood ini. Jika ada yang tidak beres, hubungi bank Anda atau penerbit kartu kredit sesegera mungkin. Lihat apakah Anda telah membobol data melalui Apakah saya Sudah Pwned. Perlu diingat bahwa Anda mungkin masih terpengaruh oleh pelanggaran Marriott meskipun akun Anda tidak disebutkan dalam database situs, dan situs tersebut mungkin menyebutkan data Anda yang dibobol dari insiden pelanggaran data yang tidak terkait. Jika ragu, tidak ada salahnya untuk mengubah semua kata sandi Anda untuk semuanya! Mungkin pastikan untuk menggunakan pengelola kata sandi yang memiliki reputasi baik sehingga Anda dapat menggunakan banyak kata sandi yang rumit tanpa menuliskannya di atas kertas.
Sumber Terkait
Pemindai Malware Situs Web
Pos Marriott Data Breach - Anda Masuk dan Info Pribadi Anda Keluar muncul pertama pada Berita Comodo dan Informasi Keamanan Internet.
- &
- 10
- 2016
- a
- Tentang Kami
- mengakses
- Menurut
- Akun
- kegiatan
- alamat
- maju
- Afrika
- Semua
- Meskipun
- Americas
- Muncul
- sekitar
- sekitar
- Asia
- Bank
- karena
- sebelum
- percaya
- manfaat
- Lebih baik
- antara
- Big data
- Memblokir
- bermerek
- merek
- pelanggaran
- pelanggaran
- panggilan
- Menyebabkan
- rantai
- perubahan
- Cek
- kota
- koleksi
- kombinasi
- bagaimana
- Komunikasi
- Perusahaan
- kompleks
- komponen
- prihatin
- mengandung
- isi
- Timeline
- PERUSAHAAN
- Perusahaan
- negara
- sepasang
- kredit
- kartu kredit
- pelanggan
- pelanggan
- data
- Data pelanggaran
- privasi data
- perlindungan data
- keamanan data
- Basis Data
- database
- Tanggal
- Hari
- Mendesain
- Deteksi
- Menentukan
- Devices
- MELAKUKAN
- menemukan
- ditemukan
- penemuan
- Display
- Tidak
- turun
- selama
- Awal
- efek
- enkripsi
- EU
- Eropa
- Eropa
- Uni Eropa
- ahli
- keuangan
- data keuangan
- Pertama
- tetap
- FRAME
- dari
- GDPR
- Gender
- Umum
- Peraturan Perlindungan Data Umum
- Tamu
- terjadi
- membantu
- membantu
- membantu
- berharap
- hotel
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Identifikasi
- mengidentifikasi
- diimplementasikan
- pentingnya
- termasuk
- meningkatkan
- Info
- informasi
- Internasional
- Internet
- Internet Security
- menyelidiki
- investigasi
- terlibat
- IT
- Menjaga
- Tahu
- besar
- lebih besar
- Terbaru
- Hukum
- Hukum
- terkemuka
- belajar
- Terbatas
- melihat
- terbuat
- membuat
- malware
- manajer
- hal
- cara
- ukuran
- Anggota
- tersebut
- Timur Tengah
- juta
- jutaan
- keberatan
- bulan
- lebih
- paling
- jaringan
- berita
- jumlah
- nomor
- terus-menerus
- Lainnya
- kertas
- pihak
- paspor
- Kata Sandi
- password
- pembayaran
- Kartu pembayaran
- Konsultan Ahli
- mungkin
- periode
- pribadi
- Titik
- poin
- portofolio
- kemungkinan
- mungkin
- disukai
- pers
- Jumpa pers
- tekanan
- pribadi
- program
- properties
- milik
- perlindungan
- menyediakan
- segera
- diterima
- baru-baru ini
- mengenai
- Regulasi
- melepaskan
- yang tersisa
- menghapus
- melaporkan
- Pemesanan
- tanggapan
- keamanan
- beberapa
- sejak
- situs web
- So
- beberapa
- sesuatu
- tertentu
- standar
- Laporan
- tinggal
- tinggal
- Masih
- Cerita
- Grafik
- hukum
- Dunia
- hal
- ribuan
- tiga
- waktu
- alat
- toronto
- terhadap
- kota-kota
- khas
- bawah
- mengerti
- serikat
- menggunakan
- korban
- W
- Menonton
- Apa
- apakah
- SIAPA
- dalam
- tanpa
- dunia
- industri udang di seluruh dunia.
- penulisan
- tahun
- Anda