Хакери откраднаха личните данни на 500 милиона клиенти на Marriott
Досиетата на 500 милиона клиенти на хотелската група Marriott International са станали жертва на нарушаване на сигурността. От веригата оповестиха, че базата данни за резервациите на посетители от нейната секция Starwood е била компрометирана след нерегламентиран достъп. Според вътрешно следствие нападателят е имал достъп до мрежата на Starwood от 2014 година насам. В допълнение, компанията разгласи, че ще уведоми клиентите, чиито досиета са част от източената базата данни.
Marriott International закупи Starwood през 2016 година, създавайки най-голямата хотелска верига в света с над 5 800 парцела. Брандовете ѝ включват W Hotels, Sheraton, Le Méridien и Four Points by Sheraton. Хотелите под марката Marriott употребяват обособена система за резервации и друга мрежа.
В обяснението си от Marriott настояват, че са били предизвестени за пробива от инструмент за вътрешна сигурност, който е засякал навлизането в базата данни на Starwood. Разследването открива също по този начин, че " неупълномощена страна е копирала даже зашифрована информация ". Засегнатата база данни съдържа досиета на близо 500 милиона клиенти, като за към 327 милиона от тях открадната информация включва " някаква композиция " от име, адрес, телефонен номер, имейл адрес, номер на документи за идентичност, информация за акаунта, дата на ражадне, пол и информация за идването и напускането на хотелите от веригата.
Някои от изтеклите записи пък включват даже криптирана информация за разплащателни карти, като от компанията не подсигуряват, че дружно с тях не са откраднати и ключовете за шифъра. " Дълбоко съжаляваме, че този случай се случи. Съобщихме незабавно на правоохранителните органи и продължаваме да спомагаме на тяхното следствие. Компанията към този момент е почнала да уведомява и регулаторите ", се споделя в позиция на Marriott. Хотелската верига даже е основала специфичен уебсайт, на който дава повече информация на засегнатите клиенти.
Това не е най-големият теч на данни в историята (тази “чест” отива на сметката на Yahoo!), само че сигурно е един от най-сериозните. В случая освен данните на 500 милиона души не са били задоволително добре предпазени, само че и нападателят е имал достъп до тях в продължение на съвсем 5 години. Не на последно място, даже ключът за разшифроване на картовите данни е станал жертва на хакерите. Всичко това поражда опция за голямо наказване по GDPR.
Въпреки че седалището на групата Marriott е в Съединени американски щати, тя би трябвало да съблюдава разпоредбите на Европейски Съюз, щом обработва данни на жители на Европейски Съюз.
Marriott International закупи Starwood през 2016 година, създавайки най-голямата хотелска верига в света с над 5 800 парцела. Брандовете ѝ включват W Hotels, Sheraton, Le Méridien и Four Points by Sheraton. Хотелите под марката Marriott употребяват обособена система за резервации и друга мрежа.
В обяснението си от Marriott настояват, че са били предизвестени за пробива от инструмент за вътрешна сигурност, който е засякал навлизането в базата данни на Starwood. Разследването открива също по този начин, че " неупълномощена страна е копирала даже зашифрована информация ". Засегнатата база данни съдържа досиета на близо 500 милиона клиенти, като за към 327 милиона от тях открадната информация включва " някаква композиция " от име, адрес, телефонен номер, имейл адрес, номер на документи за идентичност, информация за акаунта, дата на ражадне, пол и информация за идването и напускането на хотелите от веригата.
Някои от изтеклите записи пък включват даже криптирана информация за разплащателни карти, като от компанията не подсигуряват, че дружно с тях не са откраднати и ключовете за шифъра. " Дълбоко съжаляваме, че този случай се случи. Съобщихме незабавно на правоохранителните органи и продължаваме да спомагаме на тяхното следствие. Компанията към този момент е почнала да уведомява и регулаторите ", се споделя в позиция на Marriott. Хотелската верига даже е основала специфичен уебсайт, на който дава повече информация на засегнатите клиенти.
Това не е най-големият теч на данни в историята (тази “чест” отива на сметката на Yahoo!), само че сигурно е един от най-сериозните. В случая освен данните на 500 милиона души не са били задоволително добре предпазени, само че и нападателят е имал достъп до тях в продължение на съвсем 5 години. Не на последно място, даже ключът за разшифроване на картовите данни е станал жертва на хакерите. Всичко това поражда опция за голямо наказване по GDPR.
Въпреки че седалището на групата Marriott е в Съединени американски щати, тя би трябвало да съблюдава разпоредбите на Европейски Съюз, щом обработва данни на жители на Европейски Съюз.
Източник: computerworld.bg
КОМЕНТАРИ