CYBER NEWS

500 Millioner kunder Påvirkede af Marriotts Starwood bruddet

En bruddet, der påvirker 500 million individer blev netop annonceret. Den berørte part er amerikanske hotelkæde Mariott, og mere specifikt, sin Starwood datterselskabs gæst reservation netværk. Tilsyneladende, netværket har blotlagt hele sin database bestående af 500 million gæst bookinger, der skete i løbet fire år. Retshåndhævelse i USA er blevet kontaktet, og berørte kunder bliver kontaktet.




Den officielle erklæring hedder det på September 8 år, hotelkæden modtaget en advarsel fra en intern sikkerhed værktøj om et forsøg på at få adgang til Starwood gæst reservation database:

Marriott engageret hurtigt førende sikkerhedseksperter til at hjælpe med at bestemme, hvad der skete. Marriott lært i løbet af undersøgelsen, at der havde været uautoriseret adgang til Starwood netværk siden 2014. Marriott nylig opdaget, at en uautoriseret part havde kopieret og krypteret information, og tog skridt til at fjerne det. Den november 19, 2018, Marriott var i stand til at dekryptere oplysninger og bestemt, at indholdet var fra Starwood gæst reservation database.

Relaterede: Ticketfly bruddet: 26,151,608 Kundernes Emails Udsat

Hvilken type af personlige oplysninger er blevet påvirket?

Det fremgår, at ca. 327 millioner af gæst bookinger inkluderet en overflod af meget følsomme personlige oplysninger: kundernes navn, postadresse, telefonnummer, e-mail-adresse, pasnummer, Starwood foretrukket gæst kontooplysninger, fødselsdato, køn, ankomst og afgang, reservation dato, og kommunikationspræferencer. Det er ikke alt! En anden portion af misligholdt data på ubestemt antal kunder omfattede krypteret kortnumre og udløbsdatoer. Den kryptering, der anvendes på disse detaljer, i henhold til Marriott, var AES-128:

Der er to komponenter, der kræves for at dekryptere betaling kortnumre, og på dette tidspunkt, Marriott har ikke været i stand til at udelukke muligheden for, at begge blev taget.

Sikkerhed forskere spekulere, at dette kan være et eksempel på saltning og hashing.
Undersøgelsen fandt en krypteret database online, og efter en vellykket dekryptere det, en fuldstændig kopi af hele Starwood gæst reservation databasen blev afsløret. Her er listen over de berørte hotelmærker:

  • W Hotels
  • St. Regis
  • Hoteller Sheraton- & Resorts
  • Hoteller Westin & Resorts
  • Hoteller element
  • vejrs Hoteller
  • The Luxury Collection
  • Tribute Portefølje
  • Le Meridien-hoteller & Resorts
  • Sheraton
  • Design Hotels, der deltager i Starwood foretrukket gæst (SPG) program
  • Starwood mærkevarer timeshare

Du kan henvise til ”dedikeret websted og call center”For yderligere detaljer.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...