เวลาอ่านหนังสือ: 5 นาที
การละเมิดข้อมูลกำลังเกิดขึ้นบ่อยครั้งขึ้นในบริษัทแบรนด์เนม และนั่นทำให้เกิดความกังวลอย่างแน่นอน ลูกค้าหลายล้านคนทั่วโลกมักได้รับอันตรายจากเหตุการณ์เหล่านี้ และบ่อยครั้งที่ข้อมูลระบุตัวตนและข้อมูลทางการเงินที่ละเอียดอ่อนรั่วไหลออกมา
เรื่องราวล่าสุดเกี่ยวกับการละเมิดข้อมูลขนาดใหญ่เกี่ยวกับแมริออท ซึ่งเป็นเครือโรงแรมระดับนานาชาติที่มีขนาดใหญ่มาก ข้อมูลที่ถูกละเมิดเกี่ยวข้องกับผู้ที่เคยเข้าพักที่โรงแรมในเครือ Starwood Hotels and Resorts อย่างน้อยหนึ่งครั้งระหว่างปี 2014 (ไม่ระบุวันที่โดยประมาณ) ถึงวันที่ 10 กันยายน 2018 หากคุณไม่ได้เข้าพักที่โรงแรมแบรนด์ Marriott ในช่วงเวลานี้ ยังคงมีเหตุผลให้คุณเป็นห่วง เครือโรงแรมและรีสอร์ทในเครือ Starwood ประกอบด้วย W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection properties, Tribute Portfolio properties, Le Méridien Hotels & Resorts, Four Points by Sheraton และโรงแรมดีไซน์ ที่น่าสนใจคือ แม้ว่าข่าวประชาสัมพันธ์ที่รายงานการละเมิดจะอยู่ภายใต้ชื่อ Marriott International แต่ข้อมูลเฉพาะของ Marriott ไม่ได้เกี่ยวข้องกับการละเมิดนี้ เนื่องจากฐานข้อมูลการจองของ Starwood และ Marriott ยังคงแยกจากกัน
ทรัพย์สินและแบรนด์ระดับนานาชาติจำนวนมากเป็นผลมาจากการควบรวมกิจการอย่างต่อเนื่องในช่วงสองสามทศวรรษที่ผ่านมา ล่าสุด การควบรวมกิจการระหว่าง Marriott International และ Starwood ได้รับการอนุมัติเมื่อวันที่ 23 กันยายน 2016 ฉันรู้ว่าโรงแรมเหล่านั้นหลายแห่งอยู่ในบ้านเกิดของฉันที่โตรอนโต และพวกเขายังอยู่ในเมืองและเมืองใหญ่ทั่วอเมริกา ยุโรป เอเชีย แอฟริกา โอเชียเนีย และตะวันออกกลาง มีที่พักหลายพันแห่งใน 130 ประเทศ หากคุณพักที่โรงแรมดีๆ ในช่วงไม่กี่ปีที่ผ่านมา มีโอกาสที่การละเมิดนี้จะส่งผลกระทบต่อคุณ
Marriott International รายงานการละเมิดใน กดปล่อย เมื่อวันที่ 30 พฤศจิกายน มันอธิบาย:
“แมริออทให้ความสำคัญกับแขกของเราและเข้าใจถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล เราได้ดำเนินมาตรการในการตรวจสอบและจัดการกับเหตุการณ์ความปลอดภัยของข้อมูลที่เกี่ยวข้องกับฐานข้อมูลการจองแขกของ Starwood การสอบสวนพบว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต ซึ่งมีข้อมูลแขกที่เกี่ยวข้องกับการจองที่พักของสตาร์วูดในหรือก่อนวันที่ 10 กันยายน 2018 ประกาศนี้อธิบายสิ่งที่เกิดขึ้น มาตรการที่เราได้ดำเนินการ และบางขั้นตอนที่คุณสามารถดำเนินการได้ .
เมื่อวันที่ 8 กันยายน 2018 แมริออทได้รับการแจ้งเตือนจากเครื่องมือรักษาความปลอดภัยภายในเกี่ยวกับความพยายามที่จะเข้าถึงฐานข้อมูลการจองแขกของ Starwood แมริออทได้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำอย่างรวดเร็วเพื่อช่วยตัดสินว่าเกิดอะไรขึ้น แมริออททราบระหว่างการสอบสวนว่ามีการเข้าถึงเครือข่ายสตาร์วูดโดยไม่ได้รับอนุญาตมาตั้งแต่ปี 2014 แมริออทเพิ่งค้นพบว่าบุคคลที่ไม่ได้รับอนุญาตได้คัดลอกและเข้ารหัสข้อมูล และดำเนินการตามขั้นตอนเพื่อลบออก เมื่อวันที่ 19 พฤศจิกายน 2018 แมริออทสามารถถอดรหัสข้อมูลและระบุว่าเนื้อหามาจากฐานข้อมูลการจองแขกของ Starwood”
มีลูกค้ากี่รายที่ได้รับผลกระทบจากการละเมิด?
“แมริออทยังไม่เสร็จสิ้นการระบุข้อมูลที่ซ้ำกันในฐานข้อมูล แต่เชื่อว่ามีข้อมูลเกี่ยวกับแขกประมาณ 500 ล้านคนที่ทำการจองที่พักในเครือสตาร์วูด สำหรับแขกประมาณ 327 ล้านคน ข้อมูลดังกล่าวรวมถึงชื่อ ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขหนังสือเดินทาง ข้อมูลบัญชี Starwood Preferred Guest ('SPG') ผสมกัน วันเกิด เพศ ข้อมูลขาเข้าและขาออก วันที่จองและการตั้งค่าการสื่อสาร สำหรับบางคน ข้อมูลยังรวมถึงหมายเลขบัตรชำระเงินและวันหมดอายุของบัตรชำระเงิน แต่หมายเลขบัตรชำระเงินถูกเข้ารหัสโดยใช้การเข้ารหัสมาตรฐานการเข้ารหัสขั้นสูง (AES-128) มีสององค์ประกอบที่จำเป็นในการถอดรหัสหมายเลขบัตรชำระเงิน และ ณ จุดนี้ Marriott ยังไม่สามารถแยกแยะความเป็นไปได้ที่ทั้งสองจะถูกนำไปใช้ สำหรับแขกที่เหลือ ข้อมูลจะถูกจำกัดเพียงชื่อและบางครั้งข้อมูลอื่นๆ เช่น ที่อยู่ทางไปรษณีย์ ที่อยู่อีเมล หรือข้อมูลที่จำกัดอื่นๆ”
ว้าว. ดังนั้นอย่างน้อยสองสามร้อยล้านคนได้รับผลกระทบ ฉันหวังว่าตัวเลขที่เฉพาะเจาะจงมากขึ้นจะออกมาเมื่อมีความคืบหน้าในการสอบสวนหลังเหตุการณ์
ฉันดีใจที่แมริออท อินเตอร์เนชั่นแนลรายงานการละเมิดน้อยกว่าสองสามเดือนหลังจากที่พวกเขาค้นพบ ซึ่งดีกว่าที่บริษัทใหญ่ๆ หลายๆ แห่งทำเพื่อตอบโต้ การละเมิดข้อมูล. ฉันยังดีใจที่พวกเขาดูเหมือนจะให้ข้อมูลมากที่สุดเท่าที่จะทำได้ และนั่นเป็นเรื่องราวดีๆ มากมายที่ฉันต้องพูดเกี่ยวกับเรื่องนี้
นี่คือคำวิจารณ์ของฉัน พวกเขาค้นพบการละเมิดในต้นเดือนกันยายน ลูกค้าที่ได้รับผลกระทบจำนวนมากย่อมเป็นพลเมืองและผู้อยู่อาศัยในประเทศในสหภาพยุโรป กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรปมีผลบังคับใช้เมื่อเดือนพฤษภาคมที่ผ่านมา และกฎหมายดังกล่าวมีผลบังคับใช้กับข้อมูลของลูกค้าเหล่านั้น แม้ว่าพวกเขาจะพักอยู่ในโรงแรมนอกยุโรปก็ตาม ตาม GDPR จะต้องรายงานการละเมิดภายใน 72 ชั่วโมงหลังจากค้นพบ เวลาที่ Marriott International ใช้ในการรายงานการละเมิดนี้อาจละเมิด GDPR เวลาจะบอกได้ว่าบริษัทจะถูกปรับหรือไม่
กฎหมายความเป็นส่วนตัวของข้อมูลในที่อื่นๆ ในโลกมักไม่เข้มงวดเท่ากับ GDPR ฉันรู้ว่ากฎระเบียบ PIPEDA ของแคนาดาไม่ได้กำหนดกรอบเวลาเฉพาะสำหรับการรายงานการละเมิด! แต่บางครั้ง GDPR ก็ช่วยเหลือผู้ที่ตกเป็นเหยื่อการละเมิดข้อมูลซึ่งไม่ได้มาจากสหภาพยุโรป หากการละเมิดส่งผลกระทบต่อผู้คนทั่วโลกเช่นเดียวกับการละเมิดที่สตาร์วูดทำ การที่ลูกค้าบางรายมาจากสหภาพยุโรปหมายความว่าผู้ที่ตกเป็นเหยื่อทั่วโลกได้รับประโยชน์จากแรงกดดันในการรายงานภายใน 72 ชั่วโมง
อย่างไรก็ตาม แมริออท อินเตอร์เนชั่นแนลใช้เวลาเกือบสามเดือนหลังจากการค้นพบเพื่อรายงานการละเมิดนี้
ดูเหมือนว่าแมริออท อินเตอร์เนชั่นแนลได้แก้ไขสาเหตุของการละเมิดเมื่อวันที่ 10 กันยายน สองสามวันหลังจากการค้นพบ แต่การละเมิดนี้ย้อนกลับไปถึงปี 2014 แมริออทกล่าวว่าเครื่องมือรักษาความปลอดภัยบางประเภทช่วยให้พวกเขาค้นพบการละเมิด เครื่องมือนั้นเพิ่งถูกใช้งานเมื่อเร็ว ๆ นี้หรือไม่? เครือข่ายของสตาร์วูดไม่มีอุปกรณ์ตรวจจับการบุกรุก บันทึก และ SIEM ที่เหมาะสมจนกระทั่งเมื่อไม่นานมานี้ใช่หรือไม่ ความเป็นไปได้นั้นรบกวนจิตใจฉัน
การละเมิดนี้ไม่เพียงแต่ส่งผลกระทบต่อลูกค้าที่เป็นสมาชิกโปรแกรม Starwood Preferred Guest (SPG) แต่ยังรวมถึงลูกค้าที่ไม่ได้เป็นสมาชิก SPG ด้วย หากคุณคิดว่าคุณอาจตกเป็นเหยื่อของการละเมิด นี่คือสิ่งที่คุณสามารถทำได้
หากคุณมีบัญชี SPG ให้เปลี่ยนรหัสผ่านโดยเร็วที่สุด จากนั้นดูบัญชี SPG ของคุณเพื่อหากิจกรรมที่น่าสงสัย ไม่ว่าคุณจะเป็นลูกค้า SPG หรือไม่ ให้ตรวจสอบใบแจ้งยอดบัตรเครดิตของคุณหากคุณใช้บัตรในทรัพย์สินของ Starwood เหล่านี้ หากมีบางอย่างผิดปกติ โปรดติดต่อธนาคารหรือบริษัทผู้ออกบัตรเครดิตโดยเร็วที่สุด ดูว่าคุณได้ละเมิดข้อมูลผ่าน ได้ฉันถูกปล้น. พึงระลึกไว้เสมอว่าคุณอาจยังคงได้รับผลกระทบจากการละเมิดของ Marriott แม้ว่าบัญชีของคุณจะไม่ถูกกล่าวถึงในฐานข้อมูลของไซต์ และไซต์อาจกล่าวถึงข้อมูลที่ละเมิดของคุณจากเหตุการณ์การละเมิดข้อมูลที่ไม่เกี่ยวข้อง หากมีข้อสงสัย การเปลี่ยนรหัสผ่านทั้งหมดสำหรับทุกสิ่งจะไม่เสียหาย! อย่าลืมใช้เครื่องมือจัดการรหัสผ่านที่มีชื่อเสียง เพื่อให้คุณสามารถใช้รหัสผ่านที่ซับซ้อนได้มากมายโดยไม่ต้องจดลงในกระดาษ
แหล่งข้อมูลที่เกี่ยวข้อง
เครื่องสแกนมัลแวร์เว็บไซต์
โพสต์ Marriott Data Breach – คุณเช็คอินและเช็คเอาต์ข้อมูลส่วนตัวของคุณ ปรากฏตัวครั้งแรกเมื่อ ข่าวโคโมโดและข้อมูลความปลอดภัยทางอินเทอร์เน็ต.
- &
- 10
- 2016
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- อยากทำกิจกรรม
- ที่อยู่
- สูง
- แอฟริกา
- ทั้งหมด
- แม้ว่า
- อเมริกา
- ปรากฏ
- ประมาณ
- รอบ
- เอเชีย
- ธนาคาร
- เพราะ
- ก่อน
- เชื่อ
- ประโยชน์
- ดีกว่า
- ระหว่าง
- ข้อมูลขนาดใหญ่
- ปิดกั้น
- ตรา
- แบรนด์
- ช่องโหว่
- การละเมิด
- โทรศัพท์
- ก่อให้เกิด
- โซ่
- เปลี่ยนแปลง
- การตรวจสอบ
- เมือง
- ชุด
- การผสมผสาน
- อย่างไร
- การสื่อสาร
- บริษัท
- ซับซ้อน
- ส่วนประกอบ
- เกี่ยวข้อง
- มี
- เนื้อหา
- ไทม์ไลน์การ
- บริษัท
- บริษัท
- ประเทศ
- คู่
- เครดิต
- บัตรเครดิต
- ลูกค้า
- ลูกค้า
- ข้อมูล
- การละเมิดข้อมูล
- ความเป็นส่วนตัวของข้อมูล
- การป้องกันข้อมูล
- ความปลอดภัยของข้อมูล
- ฐานข้อมูล
- ฐานข้อมูล
- วันที่
- วัน
- ออกแบบ
- การตรวจพบ
- กำหนด
- อุปกรณ์
- DID
- ค้นพบ
- ค้นพบ
- การค้นพบ
- แสดง
- ไม่
- ลง
- ในระหว่าง
- ก่อน
- ผล
- อีเมล
- การเข้ารหัสลับ
- EU
- ยุโรป
- ในทวีปยุโรป
- สหภาพยุโรป
- ผู้เชี่ยวชาญ
- ทางการเงิน
- ข้อมูลทางการเงิน
- ชื่อจริง
- การแก้ไข
- FRAME
- ราคาเริ่มต้นที่
- GDPR
- เพศ
- General
- ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป
- แขก
- ที่เกิดขึ้น
- ช่วย
- ช่วย
- จะช่วยให้
- ความหวัง
- ส่งไปโรงแรม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ประจำตัว
- ระบุ
- การดำเนินการ
- ความสำคัญ
- รวมถึง
- ที่เพิ่มขึ้น
- ข้อมูล
- ข้อมูล
- International
- อินเทอร์เน็ต
- รักษาความปลอดภัยอินเทอร์เน็ต
- สอบสวน
- การสอบสวน
- ร่วมมือ
- IT
- เก็บ
- ทราบ
- ใหญ่
- ที่มีขนาดใหญ่
- ล่าสุด
- กฏหมาย
- กฎหมาย
- ชั้นนำ
- ได้เรียนรู้
- ถูก จำกัด
- ดู
- ทำ
- ทำ
- มัลแวร์
- ผู้จัดการ
- เรื่อง
- วิธี
- มาตรการ
- สมาชิก
- กล่าวถึง
- ตะวันออกกลาง
- ล้าน
- ล้าน
- ใจ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เครือข่าย
- ข่าว
- จำนวน
- ตัวเลข
- ต่อเนื่อง
- อื่นๆ
- กระดาษ
- พรรค
- หนังสือเดินทาง
- รหัสผ่าน
- รหัสผ่าน
- การชำระเงิน
- บัตรชำระเงิน
- คน
- บางที
- ระยะเวลา
- ส่วนบุคคล
- จุด
- จุด
- ผลงาน
- ความเป็นไปได้
- เป็นไปได้
- ที่ต้องการ
- กด
- ข่าวประชาสัมพันธ์
- ความดัน
- ความเป็นส่วนตัว
- โครงการ
- คุณสมบัติ
- คุณสมบัติ
- การป้องกัน
- การให้
- อย่างรวดเร็ว
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- เกี่ยวกับ
- การควบคุม
- ปล่อย
- ที่เหลืออยู่
- ลบ
- รายงาน
- การสำรอง
- คำตอบ
- ความปลอดภัย
- หลาย
- ตั้งแต่
- เว็บไซต์
- So
- บาง
- บางสิ่งบางอย่าง
- โดยเฉพาะ
- มาตรฐาน
- งบ
- เข้าพัก
- อยู่
- ยังคง
- เรื่องราว
- พื้นที่
- กฏหมาย
- โลก
- สิ่ง
- พัน
- สาม
- เวลา
- เครื่องมือ
- โตรอน
- ไปทาง
- เมือง
- เป็นปกติ
- ภายใต้
- เข้าใจ
- สหภาพ
- ใช้
- ผู้ที่ตกเป็นเหยื่อ
- W
- นาฬิกา
- อะไร
- ว่า
- WHO
- ภายใน
- ไม่มี
- โลก
- ทั่วโลก
- การเขียน
- ปี
- ของคุณ