Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
03 дек
2018
 
 

Хакери откраднаха личните данни на 500 милиона клиенти на Marriott

Пробивът в системата на най-голямата хотелска верига в света датирал още от 2014 г.

820 прочитания

Досиетата на 500 милиона клиенти на хотелската група Marriott International са станали жертва на нарушение на сигурността. От веригата обявиха, че базата данни за резервациите на гости от нейната секция Starwood е била компрометирана след нерегламентиран достъп. Според вътрешно разследване нападателят е имал достъп до мрежата на Starwood от 2014 г. насам. В допълнение, компанията обяви, че ще уведоми клиентите, чиито досиета са част от източената базата данни.

Marriott International придоби Starwood през 2016 г., създавайки най-голямата хотелска верига в света с над 5 800 имота. Брандовете ѝ включват W Hotels, Sheraton, Le Méridien и Four Points by Sheraton. Хотелите под марката Marriott използват отделна система за резервации и друга мрежа.

 

Прочетете още: Най-солените глоби за изтичане на данни

В обяснението си от Marriott твърдят, че са били предупредени за пробива от инструмент за вътрешна сигурност, който е засякал навлизането в базата данни на Starwood. Разследването открива също така, че "неупълномощена страна е копирала дори зашифрована информация". Засегнатата база данни съдържа досиета на близо 500 милиона клиенти, като за около 327 милиона от тях открадната информация включва "някаква комбинация" от име, адрес, телефонен номер, имейл адрес, номер на документи за самоличност, информация за акаунта, дата на ражадне, пол и информация за пристигането и напускането на хотелите от веригата.

Някои от изтеклите записи пък включват дори криптирана информация за разплащателни карти, като от компанията не гарантират, че заедно с тях не са откраднати и ключовете за шифъра. "Дълбоко съжаляваме, че този инцидент се случи. Съобщихме веднага на правоохранителните органи и продължаваме да съдействаме на тяхното разследване. Компанията вече е започнала да уведомява и регулаторите", се казва в позиция на Marriott. Хотелската верига дори е създала специален сайт, на който предоставя повече информация на засегнатите клиенти.

Това не е най-големият теч на данни в историята (тази “чест” отива на сметката на Yahoo!), но със сигурност е един от най-сериозните. В случая не само данните на 500 милиона души не са били достатъчно добре защитени, но и нападателят е имал достъп до тях в продължение на почти 5 години. Не на последно място, дори ключът за разшифроване на картовите данни е станал жертва на хакерите. Всичко това поражда възможност за огромно наказание по GDPR.

Въпреки че седалището на групата Marriott е в САЩ, тя трябва да спазва правилата на ЕС, щом обработва данни на граждани на ЕС.

 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Преглед на тенденциите и обобщение на ERP пазара през 2018

Преглед на тенденциите и обобщение на ERP пазара през 2018

Какви нови и интересни неща може да ни разкаже Пламен Боев от Елит Софтуер

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас