En bruddet, der påvirker 500 million individer blev netop annonceret. Den berørte part er amerikanske hotelkæde Mariott, og mere specifikt, sin Starwood datterselskabs gæst reservation netværk. Tilsyneladende, netværket har blotlagt hele sin database bestående af 500 million gæst bookinger, der skete i løbet fire år. Retshåndhævelse i USA er blevet kontaktet, og berørte kunder bliver kontaktet.
Den officielle erklæring hedder det på September 8 år, hotelkæden modtaget en advarsel fra en intern sikkerhed værktøj om et forsøg på at få adgang til Starwood gæst reservation database:
Marriott engageret hurtigt førende sikkerhedseksperter til at hjælpe med at bestemme, hvad der skete. Marriott lært i løbet af undersøgelsen, at der havde været uautoriseret adgang til Starwood netværk siden 2014. Marriott nylig opdaget, at en uautoriseret part havde kopieret og krypteret information, og tog skridt til at fjerne det. Den november 19, 2018, Marriott var i stand til at dekryptere oplysninger og bestemt, at indholdet var fra Starwood gæst reservation database.
Hvilken type af personlige oplysninger er blevet påvirket?
Det fremgår, at ca. 327 millioner af gæst bookinger inkluderet en overflod af meget følsomme personlige oplysninger: kundernes navn, postadresse, telefonnummer, e-mail-adresse, pasnummer, Starwood foretrukket gæst kontooplysninger, fødselsdato, køn, ankomst og afgang, reservation dato, og kommunikationspræferencer. Det er ikke alt! En anden portion af misligholdt data på ubestemt antal kunder omfattede krypteret kortnumre og udløbsdatoer. Den kryptering, der anvendes på disse detaljer, i henhold til Marriott, var AES-128:
Der er to komponenter, der kræves for at dekryptere betaling kortnumre, og på dette tidspunkt, Marriott har ikke været i stand til at udelukke muligheden for, at begge blev taget.
Sikkerhed forskere spekulere, at dette kan være et eksempel på saltning og hashing.
Undersøgelsen fandt en krypteret database online, og efter en vellykket dekryptere det, en fuldstændig kopi af hele Starwood gæst reservation databasen blev afsløret. Her er listen over de berørte hotelmærker:
- W Hotels
- St. Regis
- Hoteller Sheraton- & Resorts
- Hoteller Westin & Resorts
- Hoteller element
- vejrs Hoteller
- The Luxury Collection
- Tribute Portefølje
- Le Meridien-hoteller & Resorts
- Sheraton
- Design Hotels, der deltager i Starwood foretrukket gæst (SPG) program
- Starwood mærkevarer timeshare
Du kan henvise til ”dedikeret websted og call center”For yderligere detaljer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: