Läsningstid: 5 minuter
Dataintrång förekommer med ökande frekvens hos varumärkesföretag, och det är verkligen oroande. Miljontals kunder världen över skadas vanligtvis av dessa incidenter, och mer ofta än inte läcker känslig identifiering och finansiell information.
Nu handlar den senaste stordataintrångshistorien om Marriott, en mycket stor internationell hotellkedja. Den kränkta informationen gäller personer som har bott på Starwood Hotels and Resorts -fastigheter minst en gång mellan 2014 (inget ungefärligt datum anges) och den 10 september 2018. Om du inte stannade på ett Marriott -märkt hotell under denna tidsperiod finns det fortfarande anledning för dig att vara orolig. Starwood Hotels and Resorts -kedjan inkluderar W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection -fastigheter, Tribute Portfolio -egenskaper, Le Méridien Hotels & Resorts, Four Points by Sheraton och designhotell. Intressant nog, även om pressmeddelandet som rapporterar överträdelsen är under Marriott International-namnet, var Marriott-specifika data inte inblandade i detta intrång eftersom reservatdatabaserna Starwood och Marriott fortfarande är separata.
Det stora antalet internationella fastigheter och varumärken är resultatet av pågående företagsfusioner under de senaste decennierna. Senast godkändes sammanslagningen av Marriott International och Starwood den 23 september 2016. Jag vet att flera av dessa hotell finns i min hemstad Toronto, och de är också i städer och större städer över hela Amerika, Europa, Asien , Afrika, Oceanien och Mellanöstern. Det finns tillsammans tusentals fastigheter i 130 länder. Om du bodde på ett trevligt hotell under de senaste åren, finns det en chans att detta intrång har påverkat dig.
Marriott International rapporterade överträdelsen i en pressmeddelande den 30 november. Det förklarar:
”Marriott värdesätter våra gäster och förstår vikten av att skydda personlig information. Vi har vidtagit åtgärder för att undersöka och hantera en datasäkerhetsincident som involverar Starwood -databasen för gästbokningar. Utredningen har fastställt att det fanns obehörig åtkomst till databasen, som innehöll gästinformation om bokningar på Starwood -fastigheter den 10 september 2018 eller senare. Detta meddelande förklarar vad som hände, åtgärder vi har vidtagit och några åtgärder som du kan vidta som svar .
Den 8 september 2018 fick Marriott en avisering från ett internt säkerhetsverktyg angående ett försök att komma åt Starwood -databasen för gästbokningar. Marriott engagerade snabbt ledande säkerhetsexperter för att avgöra vad som hände. Marriott fick veta under undersökningen att det hade varit obehörig åtkomst till Starwood -nätverket sedan 2014. Marriott upptäckte nyligen att en obehörig part hade kopierat och krypterat information och tog steg för att ta bort den. Den 19 november 2018 kunde Marriott dekryptera informationen och fastställa att innehållet var från Starwood -databasen för gästbokningar. ”
Så hur många kunder påverkas av intrånget?
”Marriott har inte slutat identifiera dubblettinformation i databasen, men tror att den innehåller information om upp till cirka 500 miljoner gäster som gjort en bokning på en Starwood -fastighet. För cirka 327 miljoner av dessa gäster innehåller informationen en kombination av namn, postadress, telefonnummer, e -postadress, passnummer, Starwood Preferred Guest ('SPG') kontoinformation, födelsedatum, kön, ankomst- och avresa, bokningsdatum och kommunikationspreferenser. För vissa inkluderar informationen även betalkortsnummer och betalningskorts utgångsdatum, men betalkortnumren krypterades med hjälp av Advanced Encryption Standard-kryptering (AES-128). Det finns två komponenter som behövs för att dekryptera betalkortsnumren, och vid denna tidpunkt har Marriott inte kunnat utesluta möjligheten att båda togs. För de återstående gästerna var informationen begränsad till namn och ibland annan data som postadress, e -postadress eller annan begränsad information. ”
Wow. Så åtminstone några hundra miljoner människor drabbades. Jag hoppas att mer specifika siffror kommer fram när framsteg görs i utredningen efter incidenten.
Jag är glad att Marriott International rapporterade överträdelsen mindre än några månader efter att de upptäckte det, det är bättre än vad många stora företag har gjort som svar på deras dataöverträdelser. Jag är också glad att de verkar ge så mycket information som de kan. Och det är ungefär lika många fina saker som jag har att säga om denna fråga.
Här är min kritik. De upptäckte brottet i början av september. Oundvikligen är många av de drabbade kunderna medborgare och invånare i EU -länder. EU: s allmänna dataskyddsförordning trädde i kraft i maj och lagen gäller för dessa kunders uppgifter även om de bodde på ett hotell utanför Europa. Enligt GDPR måste överträdelser rapporteras inom 72 timmar efter upptäckten. Den tid som Marriott International tog för att rapportera detta intrång bryter troligen mot GDPR. Tiden får utvisa om företaget får böter eller inte.
Dataskyddslagarna på andra håll i världen är vanligtvis inte lika strikta som GDPR. Jag vet att Canadas PIPEDA -förordning inte kräver någon specifik tidsram för rapportering av överträdelser! Men ibland hjälper GDPR dataintrångsoffer som inte är från EU. Om ett intrång påverkar människor runt om i världen som detta Starwood -intrång gör, innebär det faktum att några av kunderna kommer från EU att brottsoffer världen över drar nytta av pressen att rapportera inom 72 timmar.
Fortfarande tog Marriott International nästan tre månader efter upptäckten att rapportera detta intrång.
Det verkar som om Marriott International fixat orsaken till intrånget den 10 september, ett par dagar efter upptäckten. Men detta intrång går ända tillbaka till 2014. Marriott säger att ett säkerhetsverktyg av något slag hjälpte dem att upptäcka överträdelsen. Var det verktyget nyligen implementerat? Saknade Starwoods nätverk korrekta intrångsdetekteringsenheter, loggning och SIEM tills helt nyligen? Den möjligheten stör mig.
Detta intrång påverkar inte bara kunder som är medlemmar i Starwood Preferred Guest (SPG), utan även kunder som inte är SPG -medlemmar. Om du tror att du kan vara offer för detta intrång kan du göra så här.
Om du har ett SPG -konto, byt lösenord så snart du kan. Titta sedan på ditt SPG -konto för misstänkt aktivitet. Oavsett om du är en SPG -kund eller inte, titta på dina kreditkortsutdrag om du använde ett kort på någon av dessa Starwood -fastigheter. Om något ser fel ut, ring din bank eller kreditkortsutgivaren så snart som möjligt. Se om du har kränkt data via Har jag blivit pwned. Tänk bara på att du fortfarande kan påverkas av Marriott -intrånget även om dina konton inte nämns i webbplatsens databas, och webbplatsen kan nämna dina kränkta data från orelaterade dataintrångshändelser. När du är osäker gör det inte ont att ändra alla dina lösenord för allt! Kanske se till att använda en ansedd lösenordshanterare så att du kan använda massor av komplexa lösenord utan att skriva ner dem på papper.
Relaterade resurser
Webbplats Malware Scanner
Posten Marriott Data Breach - Du checka in och din personliga information checkar ut visades först på Comodo Nyheter och Internetsäkerhetsinformation.
- &
- 10
- 2016
- a
- Om oss
- tillgång
- Enligt
- Konto
- aktivitet
- adress
- avancerat
- afrika
- Alla
- Även
- Americas
- syntes
- cirka
- runt
- asien
- Bank
- därför att
- innan
- tror
- fördel
- Bättre
- mellan
- Stora data
- Blockera
- branded
- varumärken
- brott
- överträdelser
- Ring
- Orsak
- kedja
- byta
- Kontroller
- Städer
- samling
- kombination
- komma
- Kommunikation
- Företag
- komplex
- komponenter
- aktuella
- innehåller
- innehåll
- Företag
- FÖRETAG
- Företag
- länder
- Par
- kredit
- kreditkort
- kund
- Kunder
- datum
- dataintrång
- dataintegritet
- dataskydd
- datasäkerhet
- Databas
- databaser
- Datum
- Dagar
- Designa
- Detektering
- Bestämma
- enheter
- DID
- Upptäck
- upptäckt
- Upptäckten
- Visa
- inte
- ner
- under
- Tidig
- effekt
- kryptering
- EU
- Europa
- Giltigt körkort
- europeisk union
- experter
- finansiella
- finansiella data
- Förnamn
- fixerad
- RAM
- från
- GDPR
- Kön
- Allmänt
- Allmän uppgiftsskyddsförordning
- Gäst
- hänt
- hjälpa
- hjälpte
- hjälper
- hoppas
- hotell
- Hur ser din drömresa ut
- HTTPS
- Identifiering
- identifiera
- genomföras
- vikt
- innefattar
- ökande
- info
- informationen
- Internationell
- Internet
- Internet Security
- undersöka
- Undersökningen
- involverade
- IT
- Ha kvar
- Vet
- Large
- större
- senaste
- Lag
- Lagar
- ledande
- lärt
- Begränsad
- se
- gjord
- göra
- malware
- chef
- Materia
- betyder
- åtgärder
- Medlemmar
- nämnts
- Mellanöstern
- miljon
- miljoner
- emot
- månader
- mer
- mest
- nät
- nyheter
- antal
- nummer
- pågående
- Övriga
- Papper
- parti
- pass
- Lösenord
- lösenord
- betalning
- Betalkort
- Personer
- kanske
- perioden
- personlig
- Punkt
- poäng
- portfölj
- Möjligheten
- möjlig
- föredragen
- tryck
- Pressmeddelande
- tryck
- privatpolicy
- Program
- egenskaper
- egenskapen
- skydd
- tillhandahålla
- snabbt
- mottagna
- nyligen
- om
- reglering
- frigöra
- Återstående
- bort
- rapport
- Bokning
- respons
- säkerhet
- flera
- eftersom
- webbplats
- So
- några
- något
- specifik
- standard
- uttalanden
- bo
- stannade
- Fortfarande
- Historia
- Smakämnen
- lagen
- världen
- saker
- tusentals
- tre
- tid
- verktyg
- toronto
- mot
- towns
- typiskt
- under
- förstår
- fackliga
- användning
- offer
- W
- Kolla på
- Vad
- om
- VEM
- inom
- utan
- världen
- inom hela sverige
- skrivning
- år
- Din