Čas branja: 5 min
V podjetjih z blagovnimi znamkami se vse pogosteje pojavljajo kršitve podatkov, kar je vsekakor razlog za skrb. Zaradi teh incidentov so običajno oškodovani milijoni strank po vsem svetu, pogosteje pa pride do uhajanja občutljivih identifikacijskih in finančnih podatkov.
Najnovejša velika zgodba o kršitvah podatkov je Marriott, zelo velika mednarodna hotelska veriga. Kršeni podatki se nanašajo na ljudi, ki so bivali v hotelih Starwood Hotels and Resorts vsaj enkrat med letom 2014 (približen datum ni naveden) in 10. septembrom 2018. Če v tem časovnem obdobju niste bivali v hotelu znamke Marriott, obstaja še vedno razlog, da ste zaskrbljeni. Veriga Starwood Hotels and Resorts vključuje W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection properties, Tribute Portfolio property, Le Méridien Hotels & Resorts, Four Points by Sheraton , in Design Hotels. Zanimivo je, da čeprav je sporočilo za javnost, ki poroča o kršitvi, pod imenom Marriott International, podatki, specifični za Marriott, niso bili vključeni v to kršitev, ker sta podatkovni zbirki rezervacij Starwood in Marriott še vedno ločeni.
Veliko število mednarodnih nepremičnin in blagovnih znamk je rezultat stalnih združitev podjetij v zadnjih nekaj desetletjih. Nazadnje je bila združitev Marriott International in Starwood odobrena 23. septembra 2016. Vem, da je več teh hotelov v mojem domačem Torontu, prav tako pa so v mestih in večjih mestih po vsej Ameriki, Evropi in Aziji. , Afrika, Oceanija in Bližnji vzhod. Skupaj je na tisoče nepremičnin v 130 državah. Če ste v zadnjih nekaj letih bivali v prijetnem hotelu, obstaja možnost, da vas je ta kršitev prizadela.
Marriott International je kršitev prijavil v a sporočilo za javnost 30. novembra. Pojasnjuje:
»Marriott ceni naše goste in se zaveda pomena varovanja osebnih podatkov. Sprejeli smo ukrepe za preiskavo in obravnavanje incidenta varnosti podatkov, ki vključuje bazo podatkov o rezervacijah gostov Starwood. Preiskava je ugotovila, da je prišlo do nepooblaščenega dostopa do baze podatkov, ki je vsebovala podatke o gostih v zvezi z rezervacijami v hotelih Starwood 10. septembra 2018 ali pred tem datumom. To obvestilo pojasnjuje, kaj se je zgodilo, ukrepe, ki smo jih sprejeli, in nekaj korakov, ki jih lahko sprejmete kot odziv .
8. septembra 2018 je Marriott prejel opozorilo notranjega varnostnega orodja glede poskusa dostopa do baze podatkov o rezervacijah gostov Starwood. Marriott je hitro vključil vodilne varnostne strokovnjake, da bi ugotovili, kaj se je zgodilo. Marriott je med preiskavo izvedel, da je prišlo do nepooblaščenega dostopa do omrežja Starwood od leta 2014. Marriott je pred kratkim odkril, da je nepooblaščena oseba kopirala in šifrirala podatke, in sprejela ukrepe za njihovo odstranitev. 19. novembra 2018 je Marriott uspel dešifrirati informacije in ugotovil, da je vsebina iz baze podatkov o rezervacijah gostov Starwood.”
Koliko strank je torej prizadetih zaradi kršitve?
»Marriott še ni dokončal identifikacije podvojenih informacij v zbirki podatkov, vendar meni, da vsebuje informacije o približno 500 milijonih gostov, ki so rezervirali hotel Starwood. Za približno 327 milijonov teh gostov informacije vključujejo kombinacijo imena, poštnega naslova, telefonske številke, elektronskega naslova, številke potnega lista, podatkov o računu Starwood Preferred Guest ('SPG'), datuma rojstva, spola, podatkov o prihodu in odhodu, datum rezervacije in komunikacijske nastavitve. Za nekatere informacije vključujejo tudi številke plačilnih kartic in datume poteka plačilnih kartic, vendar so bile številke plačilnih kartic šifrirane s šifriranjem Advanced Encryption Standard (AES-128). Za dešifriranje številk plačilnih kartic sta potrebni dve komponenti in Marriott na tej točki ni mogel izključiti možnosti, da sta bili ukradeni obe. Za preostale goste so bile informacije omejene na ime in včasih druge podatke, kot so poštni naslov, e-poštni naslov ali druge omejene informacije.«
Vau. Prizadetih je bilo torej vsaj nekaj sto milijonov ljudi. Upam, da bodo znane natančnejše številke, ko bo preiskava po incidentu napredovala.
Veseli me, da je Marriott International kršitev prijavil manj kot nekaj mesecev po tem, ko so jo odkrili, to je bolje od tistega, kar so storile številne velike korporacije v odgovor na kršitve podatkov. Prav tako sem vesel, da se zdi, da zagotavljajo toliko informacij, kot jih lahko. In to je približno toliko lepih stvari, kot jih moram povedati o tej zadevi.
Tukaj so moje kritike. Kršitev so odkrili v začetku septembra. Neizogibno je veliko prizadetih strank državljanov in prebivalcev držav Evropske unije. Splošna uredba EU o varstvu podatkov je začela veljati maja lani, zakon pa velja za podatke teh strank, tudi če so bivale v hotelu zunaj Evrope. V skladu z GDPR je treba kršitve prijaviti v 72 urah po odkritju. Čas, ki ga je Marriott International porabil za prijavo te kršitve, je verjetno kršil GDPR. Čas bo pokazal, ali bo družba kaznovana ali ne.
Zakoni o zasebnosti podatkov drugod po svetu običajno niso tako strogi kot GDPR. Vem, da kanadska uredba PIPEDA ne določa posebnega časovnega okvira za prijavo kršitev! Toda včasih GDPR pomaga žrtvam kršitev podatkov, ki niso iz EU. Če kršitev prizadene ljudi po vsem svetu, tako kot ta kršitev Starwooda, dejstvo, da so nekatere stranke iz EU, pomeni, da imajo žrtve kršitev po vsem svetu pritisk, da morajo prijaviti v 72 urah.
Kljub temu je Marriott International potreboval skoraj tri mesece po odkritju, da je prijavil to kršitev.
Zdi se, da je Marriott International vzrok kršitve odpravil 10. septembra, nekaj dni po odkritju. Toda ta kršitev sega vse do leta 2014. Marriott pravi, da jim je nekakšno varnostno orodje pomagalo odkriti kršitev. Ali je bilo to orodje uvedeno pred kratkim? Ali Starwoodovo omrežje do nedavnega ni imelo ustreznih naprav za zaznavanje vdorov, beleženja in SIEM? Ta možnost me moti.
Ta kršitev ne vpliva le na stranke, ki so člani programa Starwood Preferred Guest (SPG), ampak tudi na stranke, ki niso člani SPG. Če menite, da ste morda žrtev te kršitve, lahko storite naslednje.
Če imate račun SPG, spremenite njegovo geslo takoj, ko je to mogoče. Nato opazujte svoj račun SPG za sumljivo dejavnost. Ne glede na to, ali ste stranka SPG ali ne, poglejte izpiske svoje kreditne kartice, če ste kartico uporabljali v kateri koli od teh nastanitev Starwood. Če je videti kaj narobe, čim prej pokličite svojo banko ali izdajatelja kreditne kartice. Preverite, ali ste vdrli v podatke prek Ali sem bil pwned. Upoštevajte le, da lahko kršitev Marriott še vedno vpliva na vas, tudi če vaši računi niso omenjeni v zbirki podatkov spletnega mesta, in spletno mesto lahko omenja vaše podatke, v katere je prišlo zaradi nepovezanih kršitev podatkov. Če ste v dvomih, ne škodi, če spremenite vsa svoja gesla za vse! Morda se prepričajte, da uporabljate uglednega upravitelja gesel, da boste lahko uporabljali veliko zapletenih gesel, ne da bi jih zapisali na papir.
Sorodni viri
Spletni program zlonamerne programske opreme
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://blog.comodo.com/cybersecurity/marriott-data-breach/
- :ima
- : je
- :ne
- $GOR
- 10
- 10.
- 130
- 19
- 2014
- 2016
- 2018
- 23
- 30.
- 321
- 455
- 500
- 7
- 72
- 8
- a
- Sposobna
- O meni
- dostop
- Po
- Račun
- računi
- dejavnost
- Naslov
- napredno
- vplivajo
- Afrika
- po
- Opozorite
- vsi
- Prav tako
- Čeprav
- Americas
- an
- in
- kaj
- velja
- odobren
- približno
- približno
- SE
- okoli
- Prihod
- AS
- asia
- At
- poskus
- nazaj
- Banka
- BE
- ker
- bilo
- pred
- meni
- koristi
- Boljše
- med
- Big
- Big Podatki
- Rojstvo
- Blog
- tako
- blagovno znamko
- blagovne znamke
- kršitev
- kršitve
- vendar
- by
- klic
- prišel
- CAN
- kartice
- Vzrok
- Zagotovo
- verige
- priložnost
- spremenite
- Mesta
- Državljani
- klik
- zbirka
- skupaj
- kombinacija
- kako
- Komunikacija
- Podjetja
- kompleksna
- deli
- Skrb
- zaskrbljen
- vseboval
- Vsebuje
- Vsebina
- Corporate
- KORPORACIJA
- Korporacije
- države
- par
- kredit
- kreditne kartice
- kritike
- stranka
- Stranke, ki so
- datum
- kršitev varnosti podatkov
- zasebnost podatkov
- Varstvo podatkov
- Varovanje podatkov
- Baze podatkov
- baze podatkov
- Datum
- Termini
- Dnevi
- desetletja
- Dešifriraj
- odhod
- Oblikovanje
- Odkrivanje
- Ugotovite,
- določi
- naprave
- DID
- odkriti
- odkril
- Odkritje
- do
- ne
- Ne
- opravljeno
- dvomim
- navzdol
- med
- Zgodnje
- East
- učinek
- element
- drugje
- E-naslov
- šifriran
- šifriranje
- , ki se ukvarjajo
- dovolj
- EU
- Evropa
- Evropski
- Evropska unija
- Tudi
- Event
- Strokovnjaki
- potekel
- Pojasni
- Dejstvo
- Nekaj
- finančna
- finančnih podatkov
- kazni
- Všita
- za
- štiri
- FRAME
- brezplačno
- frekvenca
- iz
- GDPR
- Spol
- splošno
- splošni podatki
- Splošna uredba o varstvu podatkov
- dobili
- dobi
- dana
- goes
- Gost
- gostov
- imel
- se je zgodilo
- Imajo
- pomoč
- pomagal
- Pomaga
- upam,
- Hotel
- Hoteli
- URE
- Kako
- HTTPS
- sto
- Hurt
- i
- Identifikacija
- identifikacijo
- if
- prizadeti
- izvajali
- Pomembnost
- in
- nesreča
- vključuje
- narašča
- neizogibno
- Podatki
- instant
- notranji
- Facebook Global
- v
- razišče
- preiskava
- vključeni
- vključujejo
- Izdajatelj
- IT
- ITS
- samo
- Imejte
- Vedite
- Pomanjkanje
- velika
- večja
- Zadnji
- zakon
- Zakoni
- vodi
- naučili
- vsaj
- manj
- kot
- Limited
- sečnja
- Poglej
- POGLEDI
- veliko
- Luksuzni
- je
- Poštni
- Znamka
- zlonamerna programska oprema
- upravitelj
- Mandat
- več
- Matter
- max širine
- Maj ..
- me
- pomeni
- ukrepe
- člani
- omenjam
- omenjeno
- Združitev
- združitve
- Bližnji
- srednji vzhod
- milijonov
- milijoni
- moti
- mesecev
- več
- Najbolj
- veliko
- morajo
- my
- Ime
- skoraj
- potrebna
- mreža
- lepo
- št
- Opaziti..
- november
- nt
- Številka
- številke
- zgodilo
- se pojavljajo
- of
- pogosto
- on
- enkrat
- v teku
- samo
- or
- Ostalo
- naši
- ven
- zunaj
- več
- Papir
- zabava
- potni list
- Geslo
- vodja geslo
- gesla
- preteklosti
- Plačilo
- Plačilna kartica
- ljudje
- mogoče
- Obdobje
- Osebni
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- točke
- Portfelj
- možnost
- mogoče
- mogoče
- nastavitve
- prednostno
- pritisnite
- Sporočilo za javnost
- tlak
- zasebnost
- verjetno
- Program
- Napredek
- pravilno
- Lastnosti
- nepremičnine
- zaščito
- zaščita
- zagotavljanje
- hitro
- Razlog
- prejetih
- Pred kratkim
- o
- Uredba
- sprostitev
- Preostalih
- odstranjevanje
- poročilo
- Prijavljeno
- Poročanje
- ugledne
- Rezervacija
- prebivalci
- Resorts
- Odgovor
- povzroči
- Pravilo
- pravijo,
- pravi
- Scorecard
- varnost
- glej
- zdi se
- Zdi se,
- pošljite
- občutljiva
- ločena
- september
- več
- saj
- spletna stran
- So
- nekaj
- Nekaj
- Včasih
- Kmalu
- specifična
- standardna
- Izjave
- bivanje
- ostal
- ostati
- Koraki
- Še vedno
- Zgodba
- Stroga
- taka
- Preverite
- sumljiv
- Bodite
- sprejeti
- povej
- kot
- da
- O
- informacije
- zakon
- svet
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- stvari
- mislim
- ta
- tisti,
- tisoče
- 3
- čas
- do
- vzel
- orodje
- toronto
- proti
- mestih
- poklon
- dva
- tipično
- nepooblaščeno
- pod
- razume
- unija
- dokler
- uporaba
- Rabljeni
- uporabo
- Vrednote
- zelo
- preko
- Žrtva
- žrtve
- kršil
- W
- je
- Watch
- način..
- we
- so bili
- Westin
- Kaj
- kdaj
- ali
- ki
- WHO
- bo
- z
- v
- brez
- svet
- po vsem svetu
- pisanje
- let
- Vi
- Vaša rutina za
- zefirnet