Okuma zamanı: 5 dakika
Veri ihlalleri, isim markalı şirketlerde artan sıklıkta meydana geliyor ve kesinlikle endişe kaynağı. Dünya çapında milyonlarca müşteri bu olaylardan tipik olarak zarar görür ve çoğu zaman hassas tanımlama ve finansal veriler sızdırılır.
Şimdi en son büyük veri ihlali hikayesi, çok büyük bir uluslararası otel zinciri olan Marriott ile ilgili. İhlal edilen veriler, 2014 (yaklaşık tarih verilmez) ile 10 Eylül 2018 arasında en az bir kez Starwood Hotels and Resorts tesislerinde kalan kişilere aittir. Bu süre zarfında Marriott markalı bir otelde kalmadıysanız, Hala endişelenmen için bir sebep. Starwood Hotels and Resorts zinciri, W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection mülkleri, Tribute Portfolio özellikleri, Le Méridien Hotels & Resorts, Four Points by Sheraton'ı içerir. ve Tasarım Otelleri. İlginçtir ki, ihlali bildiren basın bülteni Marriott International adı altında olmasına rağmen, Marriott'a özgü veriler bu ihlale dahil edilmemiştir çünkü Starwood ve Marriott rezervasyon veritabanları hala ayrıdır.
Çok sayıda uluslararası mülk ve marka, son birkaç on yılda devam eden kurumsal birleşmelerin sonucudur. En son, Marriott International ve Starwood'un birleşmesi 23 Eylül 2016'da onaylandı. Bu otellerin birçoğunun memleketim Toronto'da olduğunu ve aynı zamanda Amerika, Avrupa ve Asya'nın her yerinde şehirlerde ve daha büyük kasabalarda olduğunu biliyorum. , Afrika, Okyanusya ve Orta Doğu. 130 ülkede toplu olarak binlerce mülk var. Son birkaç yıl içinde güzel bir otelde kaldıysanız, bu ihlalin sizi etkileme ihtimali var.
Marriott International ihlali bir basın bülteni 30 Kasım'da. Açıklıyor:
Marriott, konuklarımıza değer verir ve kişisel bilgileri korumanın önemini anlar. Starwood konuk rezervasyon veritabanını içeren bir veri güvenliği olayını araştırmak ve ele almak için önlemler aldık. Soruşturma, 10 Eylül 2018 tarihinde veya öncesinde Starwood tesislerindeki rezervasyonlarla ilgili konuk bilgilerini içeren veritabanına yetkisiz erişim olduğunu belirledi. Bu bildirim, ne olduğunu, aldığımız önlemleri ve yanıt olarak atabileceğiniz bazı adımları açıklamaktadır. .
8 Eylül 2018'de Marriott, Starwood konuk rezervasyon veritabanına erişme girişimiyle ilgili bir iç güvenlik aracından bir uyarı aldı. Marriott, ne olduğunu belirlemeye yardımcı olmak için kısa sürede önde gelen güvenlik uzmanlarıyla iletişime geçti. Marriott, soruşturma sırasında 2014'ten beri Starwood ağına yetkisiz erişim olduğunu öğrendi. Marriott, kısa süre önce yetkisiz bir tarafın bilgileri kopyalayıp şifrelediğini keşfetti ve kaldırmaya yönelik adımlar attı. 19 Kasım 2018'de Marriott, bilgilerin şifresini çözebildi ve içeriğin Starwood konuk rezervasyon veritabanından geldiğini belirledi. "
Peki bu ihlalden kaç müşteri etkilendi?
“Marriott, veri tabanındaki yinelenen bilgileri tanımlamayı bitirmedi, ancak Starwood tesislerinde rezervasyon yapan yaklaşık 500 milyon konuk hakkında bilgi içerdiğine inanıyor. Bu misafirlerin yaklaşık 327 milyonu için bilgiler, isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Preferred Guest ('SPG') hesap bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgilerinin bazı kombinasyonlarını içerir. rezervasyon tarihi ve iletişim tercihleri. Bazıları için bilgiler, ödeme kartı numaralarını ve ödeme kartı son kullanma tarihlerini de içerir, ancak ödeme kartı numaraları Gelişmiş Şifreleme Standardı şifreleme (AES-128) kullanılarak şifrelenmiştir. Ödeme kartı numaralarının şifresini çözmek için gereken iki bileşen vardır ve bu noktada Marriott, her ikisinin de alınmış olma olasılığını göz ardı edememiştir. Kalan misafirler için bilgiler isimle ve bazen posta adresi, e-posta adresi veya diğer sınırlı bilgiler gibi diğer verilerle sınırlıydı. "
Vay. Yani en az birkaç yüz milyon insan etkilendi. Olay sonrası soruşturmada ilerleme kaydedildikçe daha kesin rakamlar ortaya çıkmasını umuyorum.
Marriott International'ın ihlali keşfettikten birkaç ay sonra rapor etmesine sevindim, bu, birçok büyük şirketin yaptıklarından daha iyi. veri ihlalleri. Ellerinden geldiğince çok bilgi veriyor gibi görünmelerine de sevindim. Ve bu, bu konu hakkında söylemem gereken pek çok güzel şeyle ilgili.
İşte eleştirilerim. İhlali Eylül ayı başlarında keşfettiler. Etkilenen müşterilerin çoğu kaçınılmaz olarak Avrupa Birliği ülkelerinin vatandaşları ve sakinleridir. AB'nin Genel Veri Koruma Yönetmeliği geçtiğimiz Mayıs ayında yürürlüğe girdi ve yasa, Avrupa dışındaki bir otelde kalıyor olsalar bile bu müşterilerin verileri için geçerli. GDPR'ye göre ihlallerin keşfi takip eden 72 saat içinde bildirilmesi gerekiyor. Marriott International'ın bu ihlali bildirme süresi muhtemelen GDPR'yi ihlal ediyordu. Şirketin ceza alıp almayacağını zaman gösterecek.
Dünyanın başka yerlerindeki veri gizliliği yasaları tipik olarak GDPR kadar katı değildir. Kanada'nın PIPEDA yönetmeliğinin ihlalleri bildirmek için belirli bir zaman dilimi gerektirmediğini biliyorum! Ancak bazen GDPR, AB'den olmayan mağdurların veri ihlali yapmasına yardımcı olur. Bir ihlal, bu Starwood ihlali gibi dünyanın her yerinden insanları etkiliyorsa, bazı müşterilerin AB üyesi olması, dünya çapındaki ihlal mağdurlarının 72 saat içinde bildirimde bulunma baskısından yararlanabileceği anlamına gelir.
Yine de Marriott International bu ihlali bildirmek için keşfin üzerinden yaklaşık üç ay sürdü.
Görünüşe göre Marriott International, keşiften birkaç gün sonra, 10 Eylül'de ihlalin nedenini çözdü. Ancak bu ihlal 2014 yılına kadar uzanıyor. Marriott, bir tür güvenlik aracının ihlali keşfetmelerine yardımcı olduğunu söylüyor. Bu araç kısa süre önce uygulandı mı? Starwood'un ağında çok yakın zamana kadar uygun izinsiz giriş tespit cihazları, günlük kaydı ve SIEM yoktu? Bu olasılık beni rahatsız ediyor.
Bu ihlal sadece Starwood Preferred Guest (SPG) programı üyesi olan müşterileri değil, aynı zamanda SPG üyesi olmayan müşterileri de etkiler. Bu ihlalin kurbanı olabileceğinizi düşünüyorsanız, yapabilecekleriniz aşağıda açıklanmıştır.
Bir SPG hesabınız varsa, mümkün olan en kısa sürede şifresini değiştirin. Ardından şüpheli etkinlik için SPG hesabınızı izleyin. SPG müşterisi olsanız da olmasanız da, bu Starwood mülklerinden herhangi birinde bir kart kullandıysanız, kredi kartı ekstrelerinize bakın. Bir sorun çıkarsa, bankanızı veya kredi kartı düzenleyicisini en kısa sürede arayın. Verileri şu yolla ihlal edip etmediğinizi görün: Ben Pwned Var mı. Hesaplarınız sitenin veritabanında belirtilmese bile Marriott ihlalinden etkilenebileceğinizi ve sitenin ilgisiz veri ihlali olaylarından kaynaklanan ihlal verilerinizden bahsedebileceğini unutmayın. Şüphe duyduğunuzda, her şey için tüm şifrelerinizi değiştirmek zarar vermez! Belki de saygın bir şifre yöneticisi kullandığınızdan emin olun, böylece çok sayıda karmaşık şifreyi hiçbirini kağıda yazmadan kullanabilirsiniz.
alakalı kaynaklar
Web Sitesi Kötü Amaçlı Yazılım Tarayıcı
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://blog.comodo.com/cybersecurity/marriott-data-breach/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 10
- 10th
- 130
- 19
- 2014
- 2016
- 2018
- 23
- 30th
- 321
- 455
- 500
- 7
- 72
- 8
- a
- Yapabilmek
- Hakkımızda
- erişim
- Göre
- Hesap
- Hesaplar
- etkinlik
- adres
- ileri
- etkilenmiş
- Afrika
- Sonra
- Uyarmak
- Türkiye
- Ayrıca
- Rağmen
- Amerika
- an
- ve
- herhangi
- geçerlidir
- onaylı
- yaklaşık
- yaklaşık olarak
- ARE
- etrafında
- varış
- AS
- Asya
- At
- girişim
- Arka
- Banka
- BE
- Çünkü
- olmuştur
- önce
- inanıyor
- yarar
- Daha iyi
- arasında
- Büyük
- büyük Veri
- doğum
- Blog
- her ikisi de
- markalı
- markalar
- ihlal
- ihlalleri
- fakat
- by
- çağrı
- geldi
- CAN
- kart
- Sebeb olmak
- kesinlikle
- zincir
- şans
- değişiklik
- Şehirler
- Vatandaşlar
- tıklayın
- Toplamak
- toplu olarak
- kombinasyon
- nasıl
- Yakın İletişim
- Şirketler
- karmaşık
- bileşenler
- İlgilendirmek
- ilgili
- içerdiği
- içeren
- içindekiler
- Kurumsal
- KURUMSAL
- Kurumlar
- ülkeler
- Çift
- kredi
- kredi kartı
- eleştiriler
- müşteri
- Müşteriler
- veri
- veri ihlali
- veri gizliliği
- veri koruma
- veri güvenliği
- veritabanı
- veritabanları
- Tarih
- Tarih
- Günler
- yıl
- azalmak
- kalkış
- Dizayn
- Bulma
- Belirlemek
- kararlı
- Cihaz
- DID
- keşfetmek
- keşfetti
- keşif
- do
- yok
- Değil
- yapılmış
- şüphe
- aşağı
- sırasında
- Erken
- Doğu
- Efekt
- eleman
- başka yerde
- E-posta
- şifreli
- şifreleme
- nişanlı
- yeterli
- EU
- AVRUPA
- Avrupa
- Avrupa Birliği
- Hatta
- Etkinlikler
- uzmanlara göre
- sona erme
- açıklar
- gerçek
- az
- mali
- finansal Veri
- para cezası
- sabit
- İçin
- dört
- ÇERÇEVE
- Ücretsiz
- Sıklık
- itibaren
- KVKK
- Cinsiyet
- genel
- Genel veri
- Genel Veri Koruma Yönetmeliği
- almak
- gets
- verilmiş
- Goes
- Konuk
- misafir
- vardı
- olmuş
- Var
- yardım et
- yardım
- yardımcı olur
- umut
- otel
- oteller
- SAAT
- Ne kadar
- HTTPS
- yüz
- Zarar
- i
- Kimlik
- belirlenmesi
- if
- etkiledi
- uygulanan
- önem
- in
- olay
- içerir
- artan
- kaçınılmaz
- bilgi
- anlık
- iç
- Uluslararası
- içine
- araştırmak
- soruşturma
- ilgili
- içeren
- İhraççı
- IT
- ONUN
- sadece
- tutmak
- Bilmek
- Eksiklik
- büyük
- büyük
- son
- Kanun
- Yasalar
- önemli
- öğrendim
- en az
- az
- sevmek
- Sınırlı
- günlüğü
- Bakın
- GÖRÜNÜYOR
- bir sürü
- Lüks
- yapılmış
- postalama
- yapmak
- kötü amaçlı yazılım
- müdür
- Manda
- çok
- Mesele
- maksimum genişlik
- Mayıs..
- me
- anlamına geliyor
- önlemler
- Üyeler
- anma
- adı geçen
- Birleşme
- birleşme
- Orta
- Orta Doğu
- milyon
- milyonlarca
- akla
- ay
- Daha
- çoğu
- çok
- şart
- my
- isim
- neredeyse
- gerekli
- ağ
- güzel
- yok hayır
- Fark etme..
- Kasım
- nt
- numara
- sayılar
- oluştu
- meydana gelen
- of
- sık sık
- on
- bir Zamanlar
- devam
- bir tek
- or
- Diğer
- bizim
- dışarı
- dışında
- tekrar
- kâğıt
- Parti
- pasaport
- Şifre
- parola yöneticisi
- şifreleri
- geçmiş
- ödeme
- Ödeme kartı
- İnsanlar
- belki
- dönem
- kişisel
- telefon
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- noktaları
- portföy
- olasılık
- mümkün
- belki
- tercihleri
- tercihli
- basın
- Basın bülteni
- basınç
- gizlilik
- muhtemelen
- Programı
- Ilerleme
- uygun
- özellikleri
- özellik
- koruyucu
- koruma
- sağlama
- hızla
- neden
- Alınan
- geçenlerde
- ilişkin
- Değişiklik Yapıldı
- serbest
- kalan
- kaldırma
- rapor
- Bildirilen
- Raporlama
- saygın
- Rezervasyon
- sakinleri
- Resorts
- yanıt
- sonuç
- Kural
- söylemek
- diyor
- karne
- güvenlik
- görmek
- görünmek
- görünüyor
- göndermek
- hassas
- ayrı
- Eylül
- birkaç
- beri
- yer
- So
- biraz
- bir şey
- bazen
- yakında
- özel
- standart
- ifadeleri
- kalmak
- kaldı
- kalma
- Basamaklar
- Yine
- Öykü
- Sıkı
- böyle
- elbette
- şüpheli
- Bizi daha iyi tanımak için
- alınan
- söylemek
- göre
- o
- The
- Bilgi
- kanun
- Dünya
- ve bazı Asya
- Onları
- sonra
- Orada.
- Bunlar
- onlar
- işler
- düşünmek
- Re-Tweet
- Bu
- Binlerce
- üç
- zaman
- için
- aldı
- araç
- toronto
- karşı
- kasabalar
- haraç
- iki
- tipik
- yetkisiz
- altında
- anlar
- sendikasının
- kadar
- kullanım
- Kullanılmış
- kullanma
- Değerler
- çok
- üzerinden
- Kurban
- kurbanlar
- ihlal
- W
- oldu
- İzle
- Yol..
- we
- vardı
- batılı
- Ne
- ne zaman
- olup olmadığını
- hangi
- DSÖ
- irade
- ile
- içinde
- olmadan
- Dünya
- Dünya çapında
- yazı yazıyor
- yıl
- Sen
- zefirnet