Timp de citit: 5 minute
Încălcările de date au loc cu o frecvență din ce în ce mai mare la companiile de marcă și este cu siguranță un motiv de îngrijorare. Milioane de clienți din întreaga lume sunt, de obicei, afectați de aceste incidente și, de cele mai multe ori, sunt scurse date de identificare și date financiare sensibile.
Acum, cea mai recentă poveste de încălcare a datelor mari este despre Marriott, un lanț hotelier internațional foarte mare. Datele încălcate se referă la persoanele care au stat la proprietățile Starwood Hotels and Resorts cel puțin o dată între 2014 (nu este dată o dată aproximativă) și 10 septembrie 2018. Dacă nu ați stat la un hotel de marcă Marriott în această perioadă, există încă un motiv să fii îngrijorat. Lanțul Starwood Hotels and Resorts include W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, proprietăți The Luxury Collection, proprietăți Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton , și Hoteluri de design. Destul de interesant, deși comunicatul de presă care raportează încălcarea se află sub numele Marriott International, datele specifice Marriott nu au fost implicate în această încălcare, deoarece bazele de date de rezervare Starwood și Marriott sunt încă separate.
Numărul mare de proprietăți și mărci internaționale este rezultatul fuziunilor corporative în curs din ultimele decenii. Cel mai recent, fuziunea dintre Marriott International și Starwood a fost aprobată pe 23 septembrie 2016. Știu că câteva dintre aceste hoteluri sunt în orașul meu natal, Toronto, și sunt, de asemenea, în orașe și orașe mai mari din întreaga Americi, Europa, Asia. , Africa, Oceania și Orientul Mijlociu. În mod colectiv, există mii de proprietăți în 130 de țări. Dacă ați stat la un hotel frumos în ultimii ani, există șansa ca această încălcare să vă fi afectat.
Marriott International a raportat încălcarea într-un comunicatul de presă pe 30 noiembrie. Se explică:
„Marriott apreciază oaspeții noștri și înțelege importanța protejării informațiilor personale. Am luat măsuri pentru a investiga și a aborda un incident de securitate a datelor care implică baza de date cu rezervări de oaspeți Starwood. Ancheta a stabilit că a existat acces neautorizat la baza de date, care conținea informații despre oaspeți referitoare la rezervările la proprietățile Starwood până la 10 septembrie 2018 sau înainte. Această notificare explică ce s-a întâmplat, măsurile pe care le-am luat și câțiva pași pe care îi puteți lua ca răspuns. .
Pe 8 septembrie 2018, Marriott a primit o alertă de la un instrument intern de securitate cu privire la o încercare de a accesa baza de date a rezervărilor de oaspeți Starwood. Marriott a angajat rapid experți de top în securitate pentru a ajuta la determinarea a ceea ce s-a întâmplat. Marriott a aflat în timpul investigației că a existat acces neautorizat la rețeaua Starwood din 2014. Marriott a descoperit recent că o parte neautorizată a copiat și criptat informații și a luat măsuri pentru a le elimina. Pe 19 noiembrie 2018, Marriott a reușit să decripteze informațiile și a stabilit că conținutul provine din baza de date a rezervărilor de oaspeți Starwood.”
Deci câți clienți sunt afectați de încălcare?
„Marriott nu a terminat de identificat informații duplicate în baza de date, dar consideră că conține informații despre până la aproximativ 500 de milioane de oaspeți care au făcut o rezervare la o proprietate Starwood. Pentru aproximativ 327 de milioane dintre acești oaspeți, informațiile includ o combinație de nume, adresă poștală, număr de telefon, adresă de e-mail, număr de pașaport, informații de cont Starwood Preferred Guest („SPG”), data nașterii, sex, informații despre sosire și plecare, data rezervării și preferințele de comunicare. Pentru unii, informațiile includ și numerele cardurilor de plată și datele de expirare a cardurilor de plată, dar numerele cardurilor de plată au fost criptate utilizând criptarea Advanced Encryption Standard (AES-128). Există două componente necesare pentru a decripta numerele cardurilor de plată, iar în acest moment Marriott nu a reușit să excludă posibilitatea ca ambele să fi fost preluate. Pentru oaspeții rămași, informațiile s-au limitat la nume și, uneori, la alte date, cum ar fi adresa poștală, adresa de e-mail sau alte informații limitate.”
Wow. Deci cel puțin câteva sute de milioane de oameni au fost afectați. Sper că vor apărea numere mai precise pe măsură ce se înregistrează progrese în ancheta post-incident.
Mă bucur că Marriott International a raportat încălcarea la mai puțin de câteva luni după ce au descoperit-o, asta este mai bine decât ceea ce au făcut multe corporații mari ca răspuns la scurgeri de date. De asemenea, mă bucur că par să ofere cât de multe informații pot. Și cam atâtea lucruri frumoase am de spus despre această chestiune.
Iată criticile mele. Au descoperit breșa la începutul lunii septembrie. Inevitabil, mulți dintre clienții afectați sunt cetățeni și rezidenți ai țărilor Uniunii Europene. Regulamentul general al UE privind protecția datelor a intrat în vigoare în luna mai trecută, iar legea se aplică datelor acelor clienți chiar dacă aceștia s-au cazat într-un hotel din afara Europei. Conform GDPR, încălcările trebuie raportate în 72 de ore de la descoperire. Timpul necesar Marriott International pentru a raporta această încălcare a încălcat probabil GDPR. Timpul va spune dacă corporația va fi amendată sau nu.
Legile privind confidențialitatea datelor din alte părți ale lumii, de obicei, nu sunt la fel de stricte precum GDPR. Știu că regulamentul PIPEDA din Canada nu impune un anumit interval de timp pentru raportarea încălcărilor! Dar uneori GDPR ajută victimele încălcării datelor care nu sunt din UE. Dacă o încălcare afectează oameni din întreaga lume, așa cum o face această încălcare Starwood, faptul că unii dintre clienți sunt din UE înseamnă că victimele încălcării din întreaga lume beneficiază de presiunea de a raporta în termen de 72 de ore.
Cu toate acestea, Marriott International a avut nevoie de aproape trei luni de la descoperire pentru a raporta această încălcare.
Se pare că Marriott International a remediat cauza încălcării pe 10 septembrie, la câteva zile după descoperire. Dar această încălcare merge până în 2014. Marriott spune că un instrument de securitate i-a ajutat să descopere încălcarea. A fost instrumentul implementat recent? Rețeaua Starwood nu avea dispozitive adecvate de detectare a intruziunilor, logare și SIEM până de curând? Mă deranjează această posibilitate.
Această încălcare nu afectează numai clienții care sunt membri ai programului Starwood Preferred Guest (SPG), ci și clienții care nu sunt membri SPG. Dacă credeți că ați putea fi o victimă a acestei încălcări, iată ce puteți face.
Dacă aveți un cont SPG, schimbați-i parola cât mai curând posibil. Apoi urmăriți contul dvs. SPG pentru activități suspecte. Indiferent dacă sunteți sau nu client SPG, uitați-vă la extrasele cardului dvs. de credit dacă ați folosit un card la oricare dintre aceste proprietăți Starwood. Dacă ceva pare în neregulă, sunați-vă banca sau emitentul cardului de credit cât mai curând posibil. Vezi dacă ai încălcat datele prin Am fost pwned. Rețineți că este posibil să fiți în continuare afectat de încălcarea Marriott, chiar dacă conturile dvs. nu sunt menționate în baza de date a site-ului, iar site-ul poate menționa datele dvs. încălcate din incidente de încălcare a datelor care nu au legătură. Când aveți îndoieli, nu strica să vă schimbați toate parolele pentru orice! Poate asigurați-vă că utilizați un manager de parole de renume, astfel încât să puteți utiliza o mulțime de parole complexe fără a le nota pe hârtie.
Resurse conexe
Scanner de programe malware pentru site-uri web
Mesaj Încălcarea datelor Marriott – Vă înregistrați și informațiile dvs. personale sunt verificate a apărut în primul rând pe Știri Comodo și informații de securitate pe Internet.
- &
- 10
- 2016
- a
- Despre Noi
- acces
- Conform
- Cont
- activitate
- adresa
- avansat
- Africa
- TOATE
- Cu toate ca
- Americi
- a apărut
- aproximativ
- în jurul
- Asia
- Bancă
- deoarece
- înainte
- consideră că
- beneficia
- Mai bine
- între
- Datele mari
- Bloca
- marcă
- marci
- încălcarea
- încălcări
- apel
- Provoca
- lanţ
- Schimbare
- Verificări
- Oraşe
- colectare
- combinaţie
- cum
- Comunicare
- Companii
- complex
- componente
- îngrijorat
- conține
- conținut
- Istoria
- CORPORAȚIE
- Corporații
- țări
- Cuplu
- credit
- card de credit
- client
- clienţii care
- de date
- încălcării securității datelor
- confidențialitatea datelor
- protejarea datelor
- securitatea datelor
- Baza de date
- baze de date
- Date
- Zi
- Amenajări
- Detectare
- Determina
- Dispozitive
- FĂCUT
- descoperi
- a descoperit
- descoperire
- Afişa
- Nu
- jos
- în timpul
- Devreme
- efect
- criptare
- EU
- Europa
- european
- Uniunea Europeana
- experți
- financiar
- date financiare
- First
- fixată
- FRAME
- din
- GDPR
- Gen
- General
- Regulamentul general privind protecția datelor
- Oaspete
- sa întâmplat
- ajutor
- a ajutat
- ajută
- speranţă
- hotel
- Cum
- HTTPS
- Identificare
- identificarea
- implementat
- importanță
- include
- crescând
- info
- informații
- Internațional
- Internet
- Internet Security
- investiga
- investigaţie
- implicat
- IT
- A pastra
- Cunoaște
- mare
- mai mare
- Ultimele
- Drept
- legii
- conducere
- învățat
- Limitat
- Uite
- făcut
- face
- malware
- manager
- materie
- mijloace
- măsuri
- Membri actuali
- menționat
- Orientul Mijlociu
- milion
- milioane
- minte
- luni
- mai mult
- cele mai multe
- reţea
- ştiri
- număr
- numere
- în curs de desfășurare
- Altele
- Hârtie
- parte
- pașaport
- Parolă
- Parolele
- plată
- Card de plată
- oameni
- poate
- perioadă
- personal
- Punct
- puncte
- portofoliu
- posibilitate
- posibil
- preferat
- presa
- Comunicat de presă
- presiune
- intimitate
- Program
- proprietăţi
- proprietate
- protecţie
- furnizarea
- repede
- primit
- recent
- cu privire la
- Regulament
- eliberaţi
- rămas
- eliminarea
- raportează
- Rezervare
- răspuns
- securitate
- câteva
- întrucât
- teren
- So
- unele
- ceva
- specific
- standard
- Declarații
- şedere
- au stat
- Încă
- Poveste
- Legea
- lumea
- lucruri
- mii
- trei
- timp
- instrument
- Toronto
- față de
- orașe
- tipic
- în
- înțelege
- uniune
- utilizare
- victime
- W
- Ceas
- Ce
- dacă
- OMS
- în
- fără
- lume
- la nivel internațional.
- scris
- ani
- Ta