211service.com
Kā pārbaudīt, vai jūs esat skāris Marriott lielais datu pārkāpums
Kategorija: Datortehnika Ievietots 30. novembrisMarriott viesnīcu grupa saka, ka informācija, kas pieder līdz 500 miljoniem tās Starwood viesnīcu klientu, varētu būt apdraudēta. Tas padarītu to par vienu no visu laiku lielākajām datu zādzībām.
Ziņas: Pēc drošības brīdinājuma saņemšanas septembrī Marriott uzsāka izmeklēšanu, kurā atklājās, ka hakeri ir ieguvuši piekļuvi Starwood Hotels viesu rezervēšanas datubāzei. Uzņēmums joprojām cenšas noskaidrot visu pārkāpuma apmēru, kas, pēc tā teiktā, stiepjas līdz 2014. gadam. Starwood ietver viesnīcas St. Regis, Westin, Sheraton un W.
Ietekme (līdz šim): Hakeri, kas kopēja un šifrēja klientu datus, veica pasākumus, lai tos noņemtu, taču vēl nav skaidrs, kas tieši tika iegūts. Marriott saka, ka hakeri ir apdraudējuši plašu datu klāstu no aptuveni 327 miljoniem klientu, tostarp tādas lietas kā dzimšanas datums, e-pasta adreses, pases numuri un lojalitātes konta informācija. Attiecībā uz citiem viesiem, šķiet, ka apdraudētie dati attiecas tikai uz tādām lietām kā vārdi un e-pasta adreses.
Dažos gadījumos — Marriott vēl nav norādījis, cik — iebrucēji mērķēja uz maksājumu karšu numuriem un karšu derīguma termiņiem. Viesnīcu ķēde saka, ka tā ir šifrējusi šādus datus, taču tā nevar būt pārliecināta, ka iebrucējiem nav skaitļu atšifrēšanai nepieciešamo komponentu, kas ir ļoti satraucoši un rada vēl vairāk jautājumu par Marriott grupas kiberaizsardzības stāvokli.
Atbilde (līdz šim): Marriott ir samierinājies vietne ar plašāku informāciju par pārkāpumu un atvēra zvanu centru, lai apstrādātu klientu jautājumus. Tas arī izsūta e-pasta ziņojumus cilvēkiem, kuru dati varētu būt ietekmēti, ja datubāzē ir viņu adrese, un piedāvā bezmaksas abonementu uz gadu identitātes zādzību aizsardzības pakalpojumam. Ņemot vērā, ka ir iesaistīti maksājumu karšu dati, cilvēkiem, ja viņi baidās, ka dati var tikt apdraudēti, ir jāvēršas arī pie savu karšu izsniedzēju.
Marriott, bez šaubām, cer, ka ātra reakcija uz pārkāpumu palīdzēs ierobežot iespējamās tiesvedības un naudas sodus saskaņā ar tādiem noteikumiem kā Eiropas Vispārējā datu aizsardzības regula. Bet, ja izrādīsies, ka šie dati ir bijuši vāji kontrolēti, tie joprojām var nonākt legālā karstā ūdenī.
Labojums: šī stāsta iepriekšējā versijā teikts, ka pārkāpums skāra 500 000 klientu, nevis 500 miljonus.