읽기 시간 : 5 분
유명 브랜드 회사의 빈도가 높아짐에 따라 데이터 유출이 발생하고 있으며 이는 확실히 우려의 원인입니다. 전 세계 수백만 고객이 이러한 사고로 인해 피해를 입으며 민감한 식별 및 재무 데이터가 유출되지 않는 경우가 많습니다.
이제 최신 빅 데이터 유출 사례는 매우 큰 국제 호텔 체인 인 메리어트에 관한 것입니다. 침해 된 데이터는 2014 년 (대략적인 날짜는 제공되지 않음)과 10 년 2018 월 XNUMX 일 사이에 Starwood Hotels and Resorts 호텔에 한 번 이상 머물렀던 사람들과 관련이 있습니다.이 기간 동안 Marriott 브랜드 호텔에 투숙하지 않은 경우 여전히 걱정해야 할 이유가 있습니다. 스타 우드 호텔 및 리조트 체인에는 W 호텔, 세인트 레지스, 쉐라톤 호텔 & 리조트, 웨스틴 호텔 & 리조트, 엘레멘트 호텔, 알 로프트 호텔, 럭셔리 컬렉션 호텔, 트리뷰트 포트폴리오 호텔, 르 메르디앙 호텔 & 리조트, 포 포인츠 바이 쉐라톤이 포함됩니다. , 디자인 호텔. 흥미롭게도, 위반을보고하는 보도 자료는 Marriott International 이름으로되어 있지만, Starwood 및 Marriott 예약 데이터베이스가 여전히 분리되어 있기 때문에 Marriott 별 데이터는이 위반에 관여하지 않았습니다.
수많은 국제 자산 및 브랜드는 지난 수십 년간 기업의 지속적인 합병의 결과입니다. 가장 최근에 Marriott International과 Starwood의 합병은 23 년 2016 월 130 일에 승인되었습니다. 나는 그 호텔 중 일부가 내 고향 인 토론토에 있으며 미국, 유럽, 아시아 전역의 도시와 대도시에도 있다는 것을 알고 있습니다. 아프리카, 오세아니아 및 중동. XNUMX 개국에 수천 개의 부동산이 있습니다. 지난 몇 년 동안 멋진 호텔에 머물렀다면이 위반이 당신에게 영향을 미쳤을 가능성이 있습니다.
메리어트 인터내셔널은 릴리스를 누르십시오 30 월 XNUMX 일 설명합니다 :
“Marriott는 고객을 소중히 여기며 개인 정보 보호의 중요성을 이해합니다. 우리는 Starwood 게스트 예약 데이터베이스와 관련된 데이터 보안 사고를 조사하고 해결하기위한 조치를 취했습니다. 조사 결과, 10 년 2018 월 XNUMX 일 이전에 Starwood 호텔 예약과 관련된 고객 정보가 포함 된 데이터베이스에 대한 무단 액세스가있는 것으로 나타났습니다. .
8 년 2018 월 2014 일, Marriott는 내부 보안 도구로부터 Starwood 게스트 예약 데이터베이스 액세스 시도에 대한 경고를 받았습니다. 메리어트는 주요 보안 전문가와 신속하게 협력하여 어떤 일이 발생했는지 파악했습니다. 메리어트는 19 년 이후 스타 우드 네트워크에 대한 무단 액세스가 가능하다는 사실을 조사 과정에서 알게되었습니다. 메리어트는 최근 무단 당사자가 정보를 복사하고 암호화하여 정보를 제거하는 조치를 취했음을 발견했습니다. 메리어트는 2018 년 XNUMX 월 XNUMX 일에 정보를 해독하고 그 내용이 Starwood 게스트 예약 데이터베이스에있는 것으로 확인했습니다.”
그렇다면 얼마나 많은 고객이 위반에 영향을 받습니까?
“Marriott은 데이터베이스에서 중복 정보 식별을 완료하지 않았지만 Starwood 호텔에서 예약 한 약 500 억 명의 손님에 대한 정보가 포함되어 있다고 생각합니다. 이 고객 중 약 327 백만 명에 대한 정보에는 이름, 우편 주소, 전화 번호, 이메일 주소, 여권 번호, Starwood Preferred Guest ( 'SPG') 계정 정보, 생년월일, 성별, 도착 및 출발 정보, 예약 날짜 및 통신 환경 설정. 일부 정보에는 결제 카드 번호 및 결제 카드 만료 날짜도 포함되지만 결제 카드 번호는 Advanced Encryption Standard 암호화 (AES-128)를 사용하여 암호화되었습니다. 결제 카드 번호를 해독하는 데 필요한 두 가지 구성 요소가 있으며, 현재 메리어트는 두 가지 모두를 취할 가능성을 배제 할 수 없었습니다. 나머지 손님에게는 정보가 이름으로 제한되고 때로는 우편 주소, 이메일 주소 또는 기타 제한된 정보와 같은 다른 데이터로 제한되었습니다.”
와. 그래서 적어도 몇억의 사람들이 영향을 받았습니다. 사건 발생 후 조사가 진행됨에 따라 더 구체적인 수치가 나오기를 바랍니다.
메리어트 인터내셔널이 위반 사실을 발견 한 후 몇 개월이 지나지 않았다고보고하게되어 기쁩니다. 데이터 유출. 또한 그들이 할 수있는 한 많은 정보를 제공하는 것 같습니다. 그리고 그것은이 문제에 관해 내가 말해야 할만 큼 많은 좋은 것들입니다.
여기 내 비판이 있습니다. 그들은 72 월 초에 위반을 발견했습니다. 필연적으로 영향을받는 많은 고객이 유럽 연합 국가의 시민과 거주자입니다. EU의 일반 데이터 보호 규정은 지난 XNUMX 월에 발효되었으며 유럽 이외의 호텔에 머 무르더라도 고객의 데이터에 적용됩니다. GDPR에 따르면, 위반은 발견 후 XNUMX 시간 이내에보고되어야합니다. 메리어트 인터내셔널이이 위반이 GDPR을 위반했다고보고 한 시간. 시간은 회사가 벌금을 부과 받았는지 여부를 알려줍니다.
세계 다른 지역의 데이터 개인 정보 보호법은 일반적으로 GDPR만큼 엄격하지 않습니다. 캐나다의 PIPEDA 규정이 위반 사항을보고 할 특정 기간을 요구하지 않는다는 것을 알고 있습니다! 그러나 때때로 GDPR은 EU 출신이 아닌 데이터 유출 피해자를 돕는다. 이 Starwood 위반과 같이 위반이 전 세계 사람들에게 영향을 미치는 경우 일부 고객이 EU에서 온다는 사실은 전세계 위반자에게 72 시간 내에보고해야한다는 압력이 있다는 것을 의미합니다.
그럼에도 불구하고, 메리어트 인터내셔널은이 위반 사실을 발견하기 위해 발견 후 거의 XNUMX 개월이 걸렸습니다.
메리어트 인터내셔널은 발견 후 며칠 후 10 월 2014 일에 위반의 원인을 해결 한 것으로 보입니다. 그러나이 위반은 XNUMX 년으로 거슬러 올라갑니다. 메리어트는 보안 도구가 보안 침해를 발견하는 데 도움이되었다고 말합니다. 해당 도구가 최근에 구현 되었습니까? Starwood의 네트워크에는 최근까지 적절한 침입 탐지 장치, 로깅 및 SIEM이 없었습니까? 그 가능성은 나를 귀찮게한다.
이 위반은 SPG (Starwood Preferred Guest) 프로그램 회원 인 고객뿐만 아니라 SPG 회원이 아닌 고객에게도 영향을 미칩니다. 이 위반의 피해자가 될 수 있다고 생각되면 다음과 같이하십시오.
SPG 계정이 있다면 가능한 빨리 비밀번호를 변경하십시오. 그런 다음 의심스러운 활동이 있는지 SPG 계정을 확인하십시오. SPG 고객인지 여부에 관계없이 이러한 Starwood 호텔에서 카드를 사용한 경우 신용 카드 명세서를 확인하십시오. 문제가있는 경우 은행이나 신용 카드 발급 기관에 최대한 빨리 연락하십시오. 다음을 통해 데이터를 위반했는지 확인하십시오. 나는 쭈그리고 들어왔다.. 귀하의 계정이 사이트 데이터베이스에 언급되지 않은 경우에도 메리어트 위반에 의해 여전히 영향을받을 수 있으며, 사이트는 관련없는 데이터 침해 사고로 인해 귀하의 위반 된 데이터를 언급 할 수 있습니다. 의심스러운 경우 모든 비밀번호를 변경해도 문제가되지 않습니다. 아마도 평판이 좋은 암호 관리자를 사용하여 종이에 적지 않고 복잡한 암호를 많이 사용할 수 있도록하십시오.
관련 자료
웹 사이트 악성 코드 스캐너
포스트 메리어트 데이터 위반 – 체크인 및 개인 정보 체크 아웃 첫 번째 등장 코모도 뉴스 및 인터넷 보안 정보.
- &
- 10
- 2016
- a
- 소개
- ACCESS
- 에 따르면
- 계정
- 활동
- 주소
- 많은
- 아프리카
- All
- 이기는하지만
- 미주
- 등장
- 대략
- 약
- 아시아
- 은행
- 때문에
- 전에
- 생각
- 이익
- 더 나은
- 사이에
- 빅 데이터
- 블록
- 상표가 붙은
- 브랜드
- 위반
- 위반
- 전화
- 원인
- 체인
- 이전 단계로 돌아가기
- 확인하는 것이 좋다.
- 도시
- 수집
- 결합
- 왔다
- 의사 소통
- 기업
- 복잡한
- 구성 요소들
- 관심
- 이 포함되어 있습니다
- 내용
- Corporate
- 법인
- 기업
- 국가
- 두
- 신용
- 크레디트 카드
- 고객
- 고객
- 데이터
- 데이터 위반
- 데이터 프라이버시
- 데이터 보호
- 데이터 보안
- 데이터베이스
- 데이터베이스
- 날짜
- 일
- 디자인
- Detection System
- 결정
- 디바이스
- DID
- 발견
- 발견
- 발견
- 디스플레이
- 하지 않습니다
- 아래 (down)
- ...동안
- 초기의
- 효과
- 이메일
- 암호화
- EU
- 유럽
- 유럽
- 유럽 연합
- 전문가
- 금융
- 재무 데이터
- 먼저,
- 고정
- FRAME
- 에
- GDPR
- 성별
- 일반
- 일반 데이터 보호 규정
- 손님
- 일이
- 도움
- 도움
- 도움이
- 기대
- 호텔
- 방법
- HTTPS
- 식별
- 식별
- 구현
- 중요성
- 포함
- 증가
- 정보
- 정보
- 국제 노동자 동맹
- 인터넷
- 인터넷 보안
- 조사
- 조사
- 참여
- IT
- 유지
- 알아
- 넓은
- 큰
- 최근
- 법
- 법규
- 지도
- 배운
- 제한된
- 보기
- 만든
- 확인
- 악성 코드
- 매니저
- 문제
- 방법
- 조치들
- 회원
- 말하는
- 중동
- 백만
- 수백만
- 신경
- 개월
- 배우기
- 가장
- 네트워크
- news
- 번호
- 숫자
- 지속적으로
- 기타
- 서
- 파티
- 여권
- 비밀번호
- 암호
- 지불
- 지불 카드
- 사람들
- 혹시
- 기간
- 확인
- 포인트 적립
- 전철기
- 유가 증권
- 가능성
- 가능한
- 선호하는
- 키를 눌러
- 보도 자료
- 압박
- 개인 정보 보호
- 프로그램
- 속성
- 재산
- 보호
- 제공
- 빨리
- 접수
- 최근에
- 에 관한
- 규제
- 공개
- 나머지
- 제거
- 신고
- 예약
- 응답
- 보안
- 몇몇의
- 이후
- 대지
- So
- 일부
- 무언가
- 구체적인
- 표준
- 문
- 유지
- 머물렀던
- 아직도
- 이야기
- XNUMXD덴탈의
- 법
- 세계
- 일
- 수천
- 세
- 시간
- 수단
- 토론토
- 에 대한
- 도시
- 일반적으로
- 아래에
- 이해한다
- 노동 조합
- 사용
- 피해자
- W
- 손목 시계
- 뭐
- 여부
- 누구
- 이내
- 없이
- 세계
- 전세계적인
- 쓰기
- 년
- 너의