読書の時間: 5 分
有名ブランド企業ではデータ侵害が頻繁に発生しており、それは確かに懸念の原因です。 世界中の何百万人もの顧客が通常これらの事件によって被害を受けており、多くの場合、機密情報や財務データが漏洩しています。
現在、最新のビッグデータ侵害の話は、非常に大規模な国際的なホテルチェーンであるマリオットに関するものです。 侵害されたデータは、2014年(おおよその日付は指定されていません)から10年2018月XNUMX日までの間にスターウッドホテルアンドリゾートの施設に少なくともXNUMX回滞在した人に関するものです。この期間中にマリオットブランドのホテルに滞在しなかった場合は、それでもあなたが心配する理由。 スターウッドホテル&リゾートチェーンには、Wホテル、セントレジス、シェラトンホテル&リゾート、ウェスティンホテル&リゾート、エレメントホテル、アロフトホテル、ラグジュアリーコレクションプロパティ、トリビュートポートフォリオプロパティ、ルメリディアンホテル&リゾート、フォーポイントバイシェラトンが含まれます。 、およびデザインホテル。 興味深いことに、違反を報告したプレスリリースはマリオットインターナショナルの名前で書かれていますが、スターウッドとマリオットの予約データベースはまだ分離されているため、マリオット固有のデータはこの違反に関与していません。
多数の国際的な不動産とブランドは、過去数十年にわたって進行中の企業合併の結果です。 ごく最近、23年2016月130日にマリオットインターナショナルとスターウッドの合併が承認されました。これらのホテルのいくつかは私の故郷トロントにあり、アメリカ大陸、ヨーロッパ、アジア中の都市や大きな町にもあることを知っています、アフリカ、オセアニア、中東。 XNUMXか国に集合して数千の不動産があります。 過去数年間に素敵なホテルに滞在した場合、この違反があなたに影響を与えている可能性があります。
マリオットインターナショナルはこの違反を プレスリリース 30月XNUMX日。 それは説明します:
「マリオットはお客様を大切にし、個人情報を保護することの重要性を理解しています。 スターウッドのゲスト予約データベースに関連するデータセキュリティインシデントを調査して対処するための対策を講じています。 調査の結果、10年2018月XNUMX日以前にスターウッドの宿泊施設での予約に関連するゲスト情報を含むデータベースへの不正アクセスがあったことが判明しました。この通知では、何が起こったか、私たちが取った措置、および対応するために実行できるいくつかの手順について説明します。
8年2018月2014日、マリオットは、スターウッドゲスト予約データベースへのアクセスの試みに関して、内部セキュリティツールからアラートを受け取りました。 マリオットは迅速に主要なセキュリティ専門家を雇い、何が起こったのかを判断しました。 マリオットは調査中に、19年以降スターウッドネットワークへの不正アクセスがあったことを知りました。マリオットは最近、不正な当事者が情報をコピーおよび暗号化し、それを削除するための措置を講じたことを発見しました。 2018年XNUMX月XNUMX日、マリオットは情報を解読し、コンテンツがスターウッドゲスト予約データベースからのものであると判断しました。」
では、侵害の影響を受ける顧客は何人ですか?
「マリオットはデータベース内の重複情報の特定を終えていませんが、スターウッドの施設で予約した最大約500億人のゲストに関する情報が含まれていると考えています。 これらのゲストの約327億128万人の情報には、名前、郵送先住所、電話番号、電子メールアドレス、パスポート番号、スターウッドプリファードゲスト(「SPG」)アカウント情報、生年月日、性別、到着および出発情報が含まれます。予約日、および通信設定。 一部の場合、情報には支払いカード番号と支払いカードの有効期限も含まれますが、支払いカード番号はAdvanced Encryption Standard暗号化(AES-XNUMX)を使用して暗号化されました。 支払いカード番号を復号化するために必要なXNUMXつのコンポーネントがあり、現時点では、マリオットは両方が取得された可能性を排除できていません。 残りのゲストについては、情報は名前に制限され、場合によっては、郵送先住所、電子メールアドレス、またはその他の限られた情報などの他のデータも含まれていました。」
ワオ。 したがって、少なくとも数億人が影響を受けました。 事後調査の進展に伴い、具体的な数値が出てくることを期待しています。
マリオットインターナショナルが違反を発見してから数か月も経たないうちに報告したことは嬉しいです。これは多くの大企業が彼らの対応に行ったものよりも優れています。 データ侵害。 また、彼らができる限り多くの情報を提供してくれてうれしいです。 そして、それは私がこの問題について言わなければならないのと同じくらい多くの素晴らしいことです。
ここに私の批判があります。 彼らは72月初旬に違反を発見しました。 必然的に影響を受ける顧客の多くは、EU諸国の市民および居住者です。 EUの一般データ保護規則はこのXNUMX月に施行され、ヨーロッパ以外のホテルに滞在している場合でも法律が適用されます。 GDPRによると、違反は発見からXNUMX時間以内に報告する必要があります。 マリオットインターナショナルがこの違反を報告するのに要した時間は、おそらくGDPRに違反しています。 会社が罰金を科されるかどうかは時が経てばわかるだろう。
世界の他の地域のデータプライバシー法は、通常、GDPRほど厳格ではありません。 カナダのPIPEDA規制が違反の報告に特定の期間を義務付けていないことを知っています! ただし、GDPRは、EU圏外のデータ侵害の被害者を支援する場合があります。 このスターウッド違反のように違反が世界中の人々に影響を与える場合、一部の顧客がEU出身であるという事実は、世界中の違反被害者が72時間以内に報告するという圧力から恩恵を受けることを意味します。
それでも、マリオットインターナショナルはこの違反を報告するのに発見からXNUMXか月近くかかりました。
マリオットインターナショナルは、発見から10日後の2014月XNUMX日に違反の原因を修正したようです。 しかし、この違反はXNUMX年にまでさかのぼります。マリオットによると、何らかのセキュリティツールが違反の発見に役立ちました。 そのツールはごく最近実装されたのですか? スターウッドのネットワークには、ごく最近まで、適切な侵入検知デバイス、ロギング、SIEMがありませんでしたか? その可能性は私を悩ませます。
この違反は、スターウッドプリファードゲスト(SPG)プログラムのメンバーであるお客様だけでなく、SPGメンバーではないお客様にも影響を及ぼします。 この違反の被害者であると思われる場合は、次の方法で対処できます。
SPGアカウントをお持ちの場合は、できるだけ早くパスワードを変更してください。 次に、SPGアカウントで不審なアクティビティを監視します。 SPGのお客様であるかどうかに関係なく、これらのスターウッドの施設でカードを使用した場合は、クレジットカードの明細書を確認してください。 何かがおかしいと思われる場合は、できるだけ早く銀行またはクレジットカード発行会社に連絡してください。 を介してデータを侵害していないか確認してください 私はPwnedされている。 サイトのデータベースにアカウントが記載されていなくても、マリオットの違反の影響を受ける可能性があり、関連しないデータ侵害のインシデントによる違反データがサイトで言及される可能性があることに注意してください。 疑わしい場合は、すべてのパスワードをすべて変更しても問題ありません。 おそらく、信頼できるパスワードマネージャを使用して、紙に書き留めておかなくても複雑なパスワードをたくさん使用できるようにしてください。
関連リソース
Webサイトマルウェアスキャナー
ポスト マリオットのデータ侵害–チェックインと個人情報のチェックアウト 最初に登場した コモドニュースとインターネットセキュリティ情報.
- &
- 10
- 2016
- a
- 私たちについて
- アクセス
- 従った
- アクティビティ
- 住所
- 高度な
- アフリカ
- すべて
- しかし
- 南北アメリカ
- 登場
- 約
- 周りに
- アジア
- 銀行
- なぜなら
- と考えています
- 恩恵
- より良いです
- の間に
- ビッグデータ
- ブロック
- ブランドの
- ブランド
- 違反
- 違反
- コール
- 原因となる
- チェーン
- 変化する
- 小切手
- 都市
- コレクション
- 組み合わせ
- 来ます
- コミュニケーション
- 企業
- 複雑な
- コンポーネント
- 心配
- 含まれています
- 中身
- 企業
- 株式会社
- 法人
- 国
- カップル
- クレジット
- クレジットカード
- 顧客
- Customers
- データ
- データ侵害
- データプライバシー
- データ保護
- データセキュリティ
- データベース
- データベースを追加しました
- 試合日
- 日
- 設計
- 検出
- 決定する
- Devices
- DID
- 発見する
- 発見
- 発見
- ディスプレイ
- そうではありません
- ダウン
- 間に
- 早い
- 効果
- 暗号化
- EU
- ヨーロッパ
- 欧州言語
- 欧州連合
- 専門家
- ファイナンシャル
- 財務データ
- 名
- 固定の
- FRAME
- から
- GDPR
- 性別
- 一般的なデータ保護規則
- ゲスト
- が起こった
- 助けます
- 助けました
- ことができます
- 希望
- ホテル
- 認定条件
- HTTPS
- 識別
- 識別
- 実装
- 重要性
- 含ま
- の増加
- info
- 情報
- 世界全体
- インターネット
- インターネットセキュリティー
- 調べる
- 調査
- 関係する
- IT
- キープ
- 知っている
- 大
- より大きい
- 最新の
- 法律
- 法制
- 主要な
- 学んだ
- 限定的
- 見て
- 製
- make
- マルウェア
- マネージャー
- 問題
- 手段
- 措置
- メンバー
- 言及した
- 中東
- 百万
- 何百万
- マインド
- ヶ月
- 他には?
- 最も
- ネットワーク
- ニュース
- 数
- 番号
- 継続
- その他
- 紙素材
- パーティー
- パスポート
- パスワード
- パスワード
- 支払い
- お支払カード
- のワークプ
- おそらく
- 期間
- 個人的な
- ポイント
- ポイント
- ポートフォリオ
- 可能性
- 可能
- 優先
- プレスリリース
- 圧力
- プライバシー
- 演奏曲目
- プロパティ
- 財産
- 保護
- 提供
- すぐに
- 受け
- 最近
- に対する
- 規制
- リリース
- 残り
- 除去
- レポート
- 予約
- 応答
- セキュリティ
- いくつかの
- から
- ウェブサイト
- So
- 一部
- 何か
- 特定の
- 標準
- 文
- 滞在
- 滞在した
- まだ
- ストーリー
- 法律
- 世界
- 物事
- 数千
- 三
- 時間
- ツール
- トロント
- に向かって
- 町
- 一般的に
- 下
- 理解する
- 組合
- つかいます
- 犠牲者
- W
- よく見る
- この試験は
- かどうか
- 誰
- 以内
- 無し
- 世界
- 書き込み
- 年
- あなたの