Время чтения: 5 минут
Нарушения данных происходят все чаще и чаще в компаниях известных брендов, и это, безусловно, вызывает беспокойство. Эти инциденты, как правило, наносят ущерб миллионам клиентов во всем мире, и чаще всего происходит утечка конфиденциальной идентификационной информации и финансовых данных.
Теперь последняя история об утечке больших данных касается Marriott, очень крупной международной гостиничной сети. Нарушенные данные относятся к людям, которые хотя бы раз останавливались в отелях Starwood Hotels and Resorts в период с 2014 г. (приблизительная дата не указана) по 10 сентября 2018 г. Если вы не останавливались в отеле под брендом Marriott в течение этого периода времени, есть все еще повод для беспокойства. Сеть отелей и курортов Starwood включает W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, отели The Luxury Collection, объекты Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton. , и дизайн-отели. Интересно, что хотя пресс-релиз, в котором сообщается о нарушении, выпущен под названием Marriott International, конкретные данные Marriott не были связаны с этим нарушением, поскольку базы данных бронирования Starwood и Marriott по-прежнему разделены.
Большое количество международных свойств и брендов является результатом продолжающихся корпоративных слияний в течение последних нескольких десятилетий. Совсем недавно слияние Marriott International и Starwood было одобрено 23 сентября 2016 года. Я знаю, что некоторые из этих отелей находятся в моем родном городе Торонто, а также в городах и крупных городах по всей Америке, Европе, Азии. , Африка, Океания и Ближний Восток. В 130 странах собраны тысячи объектов недвижимости. Если вы останавливались в хорошем отеле в последние несколько лет, есть вероятность, что это нарушение повлияло на вас.
Marriott International сообщила о нарушении в пресс-релизе 30 ноября. Это объясняет:
«Marriott ценит наших гостей и понимает важность защиты личной информации. Мы приняли меры для расследования и устранения инцидента, связанного с безопасностью данных, связанной с базой данных бронирования гостей Starwood. Расследование установило, что был несанкционированный доступ к базе данных, которая содержала гостевую информацию, касающуюся бронирования в отелях Starwood 10 сентября 2018 года или ранее. В этом уведомлении объясняется, что произошло, какие меры мы предприняли, а также какие шаги вы можете предпринять в ответ ,
8 сентября 2018 года Marriott получил предупреждение от инструмента внутренней безопасности о попытке доступа к базе данных бронирования гостей Starwood. Marriott быстро привлек ведущих экспертов по безопасности, чтобы помочь определить, что произошло. В ходе расследования Marriott узнал, что с 2014 года существует несанкционированный доступ к сети Starwood. Недавно Marriott обнаружил, что неавторизованная сторона скопировала и зашифровала информацию, и предпринял шаги по ее удалению. 19 ноября 2018 года Marriott смог расшифровать информацию и определил, что ее содержимое было из базы данных по бронированию гостей Starwood ».
Так сколько клиентов затронуто нарушением?
«Marriott не завершила поиск дубликатов информации в базе данных, но считает, что она содержит информацию о примерно 500 миллионов гостей, которые забронировали номер в отеле Starwood. Примерно для 327 миллионов из этих гостей информация включает в себя некоторую комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest ('SPG'), даты рождения, пола, информации о прибытии и отбытии, дата бронирования и параметры связи. Для некоторых информация также включает номера платежных карт и даты истечения срока их действия, но номера платежных карт были зашифрованы с использованием стандартного шифрования Advanced Encryption Standard (AES-128). Для расшифровки номеров платежных карт необходимы два компонента, и на данный момент Marriott не смог исключить возможность того, что оба были взяты. Для остальных гостей информация была ограничена именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты или другая ограниченная информация ».
Вот это да. Так пострадали по меньшей мере несколько сотен миллионов человек. Я надеюсь, что более конкретные цифры выйдут по мере прогресса в расследовании инцидента.
Я рад, что Marriott International сообщила о нарушении менее чем через несколько месяцев после того, как они обнаружили его, это лучше, чем то, что сделали многие крупные корпорации в ответ на их нарушения данных, Я также рад, что они предоставляют столько информации, сколько могут. И это примерно столько же хороших вещей, сколько я могу сказать по этому вопросу.
Вот моя критика. Они обнаружили нарушение в начале сентября. Неизбежно многие из затронутых клиентов являются гражданами и резидентами стран Европейского Союза. Общее постановление ЕС о защите данных вступило в силу в мае этого года, и закон распространяется на данные этих клиентов, даже если они находились в отеле за пределами Европы. Согласно GDPR, о нарушениях необходимо сообщать в течение 72 часов с момента обнаружения. Время, которое Marriott International потребовала, чтобы сообщить об этом нарушении, вероятно, нарушило GDPR. Время покажет, будет ли корпорация оштрафована.
Законы о конфиденциальности данных в других странах мира обычно не так строги, как GDPR. Я знаю, что в канадском регламенте PIPEDA нет конкретных сроков для сообщений о нарушениях! Но иногда GDPR помогает взламывать данные жертвам, которые не из ЕС. Если нарушение затрагивает людей во всем мире, как это нарушение Starwood, то тот факт, что некоторые клиенты из ЕС, означает, что жертвы нарушения во всем мире получают выгоду от давления в течение 72 часов.
Тем не менее, Marriott International потребовалось почти три месяца после открытия, чтобы сообщить об этом нарушении.
Похоже, что Marriott International установила причину нарушения 10 сентября, через пару дней после открытия. Но это нарушение восходит к 2014 году. Marriott говорит, что какой-то инструмент безопасности помог им обнаружить это нарушение. Этот инструмент был реализован совсем недавно? В сети Starwood не было надлежащих устройств обнаружения вторжений, регистрации и SIEM до самого недавнего времени? Эта возможность беспокоит меня.
Это нарушение касается не только клиентов, которые являются участниками программы Starwood Preferred Guest (SPG), но и клиентов, которые не являются участниками SPG. Если вы думаете, что можете стать жертвой этого нарушения, вот что вы можете сделать.
Если у вас есть учетная запись SPG, измените ее пароль как можно скорее. Затем просмотрите свою учетную запись SPG на предмет подозрительной активности. Независимо от того, являетесь ли вы клиентом SPG, посмотрите выписки по своей кредитной карте, если вы использовали карту в любом из этих свойств Starwood. Если что-то не так, позвоните в свой банк или эмитент кредитной карты как можно скорее. Смотрите, если вы нарушили данные через Я был обманут, Просто имейте в виду, что нарушение Marriott может по-прежнему быть затронуто вами, даже если ваши учетные записи не упомянуты в базе данных сайта, а сайт может упоминать ваши нарушенные данные в результате инцидентов, связанных с нарушением данных. Если вы сомневаетесь, это не помешает изменить все ваши пароли для всего! Возможно, обязательно используйте надежный менеджер паролей, чтобы вы могли использовать множество сложных паролей, не записывая ни одного из них на бумаге.
Связанные ресурсы
Сканер вредоносных программ сайта
сообщение Marriott Data Breach - вы регистрируетесь, и ваша личная информация проверяется Появившийся сначала на Новости Comodo и информация об интернет-безопасности.
- &
- 10
- 2016
- a
- О нас
- доступ
- По
- Учетная запись
- деятельность
- адрес
- продвинутый
- Африка
- Все
- Несмотря на то, что
- Северной и Южной Америки
- появившийся
- примерно
- около
- Азия
- Банка
- , так как:
- до
- считает,
- польза
- Лучшая
- между
- Big Data
- Заблокировать
- заклеймили
- брендов
- нарушение
- нарушения
- призывают
- Вызывать
- цепь
- изменение
- Проверки
- Город
- лыжных шлемов
- сочетание
- как
- Связь
- Компании
- комплекс
- компоненты
- обеспокоенный
- содержит
- содержание
- Корпоративное
- КОРПОРАЦИЯ
- Корпорации
- страны
- Пара
- кредит
- кредитная карта
- клиент
- Клиенты
- данным
- Данные нарушения
- конфиденциальность данных
- защита данных
- безопасность данных
- База данных
- базы данных
- Финики
- Дней
- Проект
- обнаружение
- Определять
- Устройства
- DID
- обнаружить
- открытый
- открытие
- Дисплей
- не
- вниз
- в течение
- Рано
- эффект
- шифрование
- EU
- Европе
- Европейская кухня
- Европейский Союз
- эксперты
- финансовый
- финансовые данные
- First
- фиксированной
- КАДР
- от
- GDPR
- пол
- Общие
- Положение о защите данных Общие
- GUEST
- произошло
- помощь
- помог
- помогает
- надежды
- Гостиница
- Как
- HTTPS
- Идентификация
- идентифицирующий
- в XNUMX году
- значение
- включает в себя
- повышение
- info
- информация
- Мультиязычность
- Интернет
- Internet Security
- исследовать
- ходе расследования,
- вовлеченный
- IT
- Сохранить
- Знать
- большой
- больше
- последний
- закон
- Законодательство
- ведущий
- узнали
- Ограниченный
- посмотреть
- сделанный
- сделать
- вредоносных программ
- менеджер
- Вопрос
- означает
- меры
- Участники
- упомянутый
- Ближний Восток
- миллиона
- миллионы
- против
- месяцев
- БОЛЕЕ
- самых
- сеть
- Новости
- номер
- номера
- постоянный
- Другие контрактные услуги
- бумага & картон
- вечеринка
- паспорта:
- Пароль
- пароли
- оплата
- Платежная карточка
- Люди
- возможно
- период
- личного
- Точка
- пунктов
- «портфель»
- возможность
- возможное
- привилегированный
- нажмите
- Пресс-релизы
- давление
- политикой конфиденциальности.
- FitPartner™
- свойства
- собственность
- защиту
- обеспечение
- быстро
- получила
- недавно
- по
- "Регулирование"
- освободить
- осталось
- удаление
- отчету
- бронирование
- ответ
- безопасность
- несколько
- с
- сайте
- So
- некоторые
- удалось
- конкретный
- стандарт
- отчетность
- оставаться
- остались
- По-прежнему
- История
- Ассоциация
- закон
- мир
- вещи
- тысячи
- три
- время
- инструментом
- Торонто
- к
- городов
- типично
- под
- понимает
- союз
- использование
- жертвы
- W
- Смотреть
- Что
- будь то
- КТО
- в
- без
- Мир
- по всему миру
- письмо
- лет
- ВАШЕ