Thời gian đọc: 5 phút
Vi phạm dữ liệu đang xảy ra với tần suất ngày càng tăng tại các công ty có thương hiệu và điều đó chắc chắn gây lo ngại. Hàng triệu khách hàng trên toàn thế giới thường bị tổn hại bởi những sự cố này và thường xuyên hơn là thông tin nhận dạng nhạy cảm và dữ liệu tài chính bị rò rỉ.
Bây giờ câu chuyện vi phạm dữ liệu lớn mới nhất là về Marriott, một chuỗi khách sạn quốc tế rất lớn. Dữ liệu vi phạm liên quan đến những người đã lưu trú tại các khách sạn của Starwood Hotels and Resorts ít nhất một lần từ năm 2014 (không đưa ra ngày gần đúng) đến ngày 10 tháng 2018 năm XNUMX. Nếu bạn không ở tại khách sạn mang thương hiệu Marriott trong khoảng thời gian này, có vẫn còn lý do để bạn quan tâm. Chuỗi khách sạn và khu nghỉ dưỡng Starwood bao gồm W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton và Khách sạn Thiết kế. Điều thú vị là, mặc dù thông cáo báo chí báo cáo vụ vi phạm có tên Marriott International, dữ liệu cụ thể của Marriott không liên quan đến vụ vi phạm này vì cơ sở dữ liệu đặt phòng của Starwood và Marriott vẫn riêng biệt.
Số lượng lớn các bất động sản và thương hiệu quốc tế là kết quả của các vụ sáp nhập doanh nghiệp liên tục trong vài thập kỷ qua. Gần đây nhất, sự hợp nhất của Marriott International và Starwood đã được phê duyệt vào ngày 23 tháng 2016 năm 130. Tôi biết rằng một số khách sạn trong số đó nằm ở quê hương Toronto của tôi và chúng cũng ở các thành phố và thị trấn lớn hơn trên khắp Châu Mỹ, Châu Âu, Châu Á , Châu Phi, Châu Đại Dương và Trung Đông. Tổng cộng có hàng nghìn khách sạn tại XNUMX quốc gia. Nếu bạn ở một khách sạn đẹp trong vài năm qua, rất có thể vi phạm này đã ảnh hưởng đến bạn.
Marriott International đã báo cáo vụ vi phạm trong một nhấn phát hành vào ngày 30 tháng XNUMX. Nó giải thích:
“Marriott coi trọng khách hàng của chúng tôi và hiểu tầm quan trọng của việc bảo vệ thông tin cá nhân. Chúng tôi đã thực hiện các biện pháp để điều tra và giải quyết sự cố bảo mật dữ liệu liên quan đến cơ sở dữ liệu đặt phòng của khách Starwood. Cuộc điều tra đã xác định rằng có sự truy cập trái phép vào cơ sở dữ liệu chứa thông tin khách liên quan đến đặt phòng tại các cơ sở của Starwood vào hoặc trước ngày 10 tháng 2018 năm XNUMX. Thông báo này giải thích những gì đã xảy ra, các biện pháp chúng tôi đã thực hiện và một số bước bạn có thể thực hiện để ứng phó .
Vào ngày 8 tháng 2018 năm 2014, Marriott đã nhận được cảnh báo từ một công cụ bảo mật nội bộ về nỗ lực truy cập vào cơ sở dữ liệu đặt phòng của khách Starwood. Marriott đã nhanh chóng mời các chuyên gia bảo mật hàng đầu để giúp xác định điều gì đã xảy ra. Trong quá trình điều tra, Marriott đã biết rằng đã có hành vi truy cập trái phép vào mạng Starwood kể từ năm 19. Gần đây, Marriott đã phát hiện ra rằng một bên trái phép đã sao chép và mã hóa thông tin, đồng thời thực hiện các bước để xóa nó. Vào ngày 2018 tháng XNUMX năm XNUMX, Marriott đã có thể giải mã thông tin và xác định rằng nội dung đó là từ cơ sở dữ liệu đặt phòng của khách Starwood. ”
Vậy có bao nhiêu khách hàng bị ảnh hưởng bởi vi phạm?
“Marriott vẫn chưa xác định xong thông tin trùng lặp trong cơ sở dữ liệu, nhưng tin rằng nó chứa thông tin về khoảng 500 triệu khách đã đặt phòng tại một cơ sở kinh doanh của Starwood. Đối với khoảng 327 triệu khách trong số này, thông tin bao gồm một số kết hợp tên, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu, thông tin tài khoản Starwood Preferred Guest ('SPG'), ngày sinh, giới tính, thông tin đến và đi, ngày đặt chỗ và các tùy chọn liên lạc. Đối với một số người, thông tin còn bao gồm số thẻ thanh toán và ngày hết hạn của thẻ thanh toán, nhưng số thẻ thanh toán đã được mã hóa bằng mã hóa Tiêu chuẩn Mã hóa Nâng cao (AES-128). Có hai thành phần cần thiết để giải mã số thẻ thanh toán và tại thời điểm này, Marriott vẫn chưa thể loại trừ khả năng cả hai đều đã bị lấy cắp. Đối với những khách còn lại, thông tin bị giới hạn ở tên và đôi khi là dữ liệu khác như địa chỉ gửi thư, địa chỉ email hoặc thông tin hạn chế khác. "
Chà. Vì vậy, ít nhất vài trăm triệu người đã bị ảnh hưởng. Tôi hy vọng những con số cụ thể hơn sẽ được đưa ra khi quá trình điều tra sau vụ việc được tiến hành.
Tôi rất vui vì Marriott International đã báo cáo vi phạm chưa đầy vài tháng sau khi họ phát hiện ra nó, điều đó tốt hơn những gì nhiều tập đoàn lớn đã làm để đáp lại vi phạm dữ liệu. Tôi cũng rất vui vì dường như họ đang cung cấp nhiều thông tin nhất có thể. Và đó là rất nhiều điều tốt đẹp mà tôi phải nói về vấn đề này.
Đây là những lời chỉ trích của tôi. Họ phát hiện ra lỗ hổng vào đầu tháng Chín. Chắc chắn nhiều khách hàng bị ảnh hưởng là công dân và cư dân của các nước thuộc Liên minh Châu Âu. Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu đã có hiệu lực vào tháng 72 vừa qua và luật áp dụng cho dữ liệu của những khách hàng đó ngay cả khi họ ở trong một khách sạn bên ngoài Châu Âu. Theo GDPR, vi phạm phải được báo cáo trong vòng XNUMX giờ sau khi phát hiện. Thời gian Marriott International đưa ra để báo cáo vi phạm này có thể đã vi phạm GDPR. Thời gian sẽ trả lời liệu công ty có bị phạt hay không.
Luật bảo mật dữ liệu ở những nơi khác trên thế giới thường không nghiêm ngặt như GDPR. Tôi biết quy định PIPEDA của Canada không bắt buộc khung thời gian cụ thể để báo cáo vi phạm! Nhưng đôi khi GDPR giúp các nạn nhân vi phạm dữ liệu không đến từ EU. Nếu vi phạm ảnh hưởng đến mọi người trên toàn thế giới như vi phạm này của Starwood, thực tế là một số khách hàng đến từ EU có nghĩa là các nạn nhân vi phạm trên toàn thế giới được hưởng lợi từ áp lực phải báo cáo trong vòng 72 giờ.
Tuy nhiên, Marriott International đã mất gần ba tháng sau khi phát hiện để báo cáo về vi phạm này.
Có vẻ như Marriott International đã khắc phục nguyên nhân vi phạm vào ngày 10 tháng 2014, vài ngày sau khi phát hiện ra. Nhưng vụ vi phạm này diễn ra suốt từ năm XNUMX. Marriott nói rằng một công cụ bảo mật nào đó đã giúp họ phát hiện ra vi phạm. Công cụ đó chỉ mới được triển khai gần đây? Mạng của Starwood có thiếu các thiết bị phát hiện xâm nhập, ghi nhật ký và SIEM cho đến gần đây không? Khả năng đó làm phiền tôi.
Sự vi phạm này không chỉ ảnh hưởng đến những khách hàng là thành viên chương trình Starwood Preferred Guest (SPG), mà còn cả những khách hàng không phải là thành viên SPG. Nếu bạn cho rằng mình có thể là nạn nhân của vi phạm này, đây là những gì bạn có thể làm.
Nếu bạn có tài khoản SPG, hãy thay đổi mật khẩu của nó ngay khi có thể. Sau đó, theo dõi tài khoản SPG của bạn để biết hoạt động đáng ngờ. Cho dù bạn có phải là khách hàng của SPG hay không, hãy xem bảng sao kê thẻ tín dụng của bạn nếu bạn đã sử dụng thẻ tại bất kỳ cơ sở nào của Starwood này. Nếu có gì đó không ổn, hãy gọi cho ngân hàng của bạn hoặc công ty phát hành thẻ tín dụng càng sớm càng tốt. Xem liệu bạn có vi phạm dữ liệu qua Tôi đã được Pwned. Chỉ cần lưu ý rằng bạn vẫn có thể bị ảnh hưởng bởi vi phạm Marriott ngay cả khi tài khoản của bạn không được đề cập trong cơ sở dữ liệu của trang web và trang web có thể đề cập đến dữ liệu vi phạm của bạn từ các sự cố vi phạm dữ liệu không liên quan. Khi nghi ngờ, bạn không cần thay đổi tất cả mật khẩu của mình cho mọi thứ! Có lẽ hãy đảm bảo sử dụng một trình quản lý mật khẩu có uy tín để bạn có thể sử dụng nhiều mật khẩu phức tạp mà không cần viết bất kỳ mật khẩu nào ra giấy.
Tài nguyên liên quan
Trình quét phần mềm độc hại trang web
Các bài viết Vi phạm dữ liệu của Marriott - Bạn đăng ký và thông tin cá nhân của bạn xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.
- &
- 10
- 2016
- a
- Giới thiệu
- truy cập
- Theo
- Tài khoản
- hoạt động
- địa chỉ
- tiên tiến
- Châu Phi
- Tất cả
- Mặc dù
- Châu Mỹ / USA
- Xuất hiện
- khoảng
- xung quanh
- Á
- Ngân hàng
- bởi vì
- trước
- tin
- hưởng lợi
- Hơn
- giữa
- Dữ Liệu Lớn.
- Chặn
- thương hiệu
- thương hiệu
- vi phạm
- vi phạm
- cuộc gọi
- Nguyên nhân
- chuỗi
- thay đổi
- Séc
- Các thành phố
- bộ sưu tập
- kết hợp
- Đến
- Giao tiếp
- Các công ty
- phức tạp
- các thành phần
- quan tâm
- chứa
- nội dung
- Doanh nghiệp
- TẬP ĐOÀN
- Tổng công ty
- nước
- Couple
- tín dụng
- thẻ tín dụng
- khách hàng
- khách hàng
- dữ liệu
- vi phạm dữ liệu
- dữ liệu riêng tư
- bảo vệ dữ liệu
- bảo mật dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- Ngày
- Ngày
- Thiết kế
- Phát hiện
- Xác định
- Thiết bị (Devices)
- ĐÃ LÀM
- khám phá
- phát hiện
- phát hiện
- Giao diện
- Không
- xuống
- suốt trong
- Đầu
- hiệu lực
- mã hóa
- EU
- Châu Âu
- Châu Âu
- union union
- các chuyên gia
- tài chính
- dữ liệu tài chính
- Tên
- cố định
- FRAME
- từ
- GDPR
- Giới Tính
- Tổng Quát
- Quy định về bảo vệ dữ liệu chung
- Khách
- đã xảy ra
- giúp đỡ
- đã giúp
- giúp
- mong
- khách sạn
- Độ đáng tin của
- HTTPS
- Xác định
- xác định
- thực hiện
- tầm quan trọng
- bao gồm
- tăng
- Thông tin
- thông tin
- Quốc Tế
- Internet
- Internet Security
- điều tra
- điều tra
- tham gia
- IT
- Giữ
- Biết
- lớn
- lớn hơn
- mới nhất
- Luật
- Luật
- hàng đầu
- học
- Hạn chế
- Xem
- thực hiện
- làm cho
- phần mềm độc hại
- giám đốc
- chất
- có nghĩa
- các biện pháp
- Các thành viên
- đề cập
- Trung Đông
- triệu
- hàng triệu
- tâm
- tháng
- chi tiết
- hầu hết
- mạng
- tin tức
- con số
- số
- đang diễn ra
- Nền tảng khác
- Giấy
- bên
- hộ chiếu
- Mật khẩu
- Mật khẩu
- thanh toán
- Thẻ thanh toán
- người
- có lẽ
- thời gian
- riêng
- Điểm
- điểm
- danh mục đầu tư
- khả năng
- có thể
- ưa thích
- nhấn
- Thông cáo báo chí
- áp lực
- riêng tư
- chương trình
- tài sản
- tài sản
- bảo vệ
- cung cấp
- Mau
- nhận
- gần đây
- về
- Quy định
- phát hành
- còn lại
- loại bỏ
- báo cáo
- đặt phòng
- phản ứng
- an ninh
- một số
- kể từ khi
- website
- So
- một số
- một cái gì đó
- riêng
- Tiêu chuẩn
- báo cáo
- ở lại
- ở lại
- Vẫn còn
- Câu chuyện
- Sản phẩm
- luật
- thế giới
- điều
- hàng ngàn
- số ba
- thời gian
- công cụ
- toronto
- đối với
- thị trấn
- thường
- Dưới
- hiểu
- công đoàn
- sử dụng
- nạn nhân
- W
- Đồng hồ đeo tay
- Điều gì
- liệu
- CHÚNG TÔI LÀ
- ở trong
- không có
- thế giới
- khắp thế giới
- viết
- năm
- trên màn hình