Eine Datenschutzverletzung, die wirkt 500 Millionen Menschen wurden gerade angekündigt. Die betroffene Partei ist die US-Hotelkette Mariott, und insbesondere, seine Starwood-Tochter Gast Reservierungsnetz. Offenbar, Das Netzwerk hat seine gesamte Datenbank ausgesetzt, bestehend aus 500 Millionen Gäste Buchungen, die vier Jahre im Laufe geschah. Strafverfolgungsbehörden in den USA wurde kontaktiert, und betroffene Kunden in Kontakt gebracht werden.
Die offizielle Erklärung heißt es, dass im September 8 dieses Jahr, Hotelkette erhielten Sie eine Benachrichtigung von einem internen Sicherheits-Tool über einen Versuch, die Starwood Gast Reservierung Datenbank zuzugreifen:
Marriott engagiert schnell Sicherheitsexperten führen, um festzustellen, was geschehen. Marriott erfuhr während der Untersuchung, dass es unberechtigten Zugriff auf das Netzwerk von Starwood hatte seit 2014. Marriott kürzlich entdeckt, dass eine nicht autorisierte Partei kopiert hatte und Informationen verschlüsselt, und nahm Schritte in Richtung zu deinstallieren. Im November 19, 2018, Marriott war in der Lage, die Informationen zu entschlüsseln und festgestellt, dass der Inhalt von Starwood Gast Reservierungsdatenbank war.
Welche Art von persönlichen Daten ist betroffen?
Es scheint, dass etwa 327 Millionen der Gast Buchungen enthalten eine Fülle von hochsensiblen persönlichen Daten: die Kundennamen, Postanschrift, Telefonnummer, E-Mail-Addresse, Ausweisnummer, Starwood Preferred Guest-Kontoinformationen, Geburtsdatum, Geschlecht, An- und Abreise Informationen, Reservierungsdatum, und Kommunikationspräferenzen. Das ist nicht alles! Eine weitere Charge von durchbrochenen Daten für eine unbestimmte Anzahl von Kunden enthalten verschlüsselte Kartennummern und Ablaufdaten. Die Verschlüsselung auf diese Details verwendet, nach Marriott, war AES-128:
Es gibt zwei Komponenten benötigt, um die Kreditkartennummern zu entschlüsseln, und an diesem Punkt, Marriott hat nicht vermocht, die Möglichkeit auszuschließen, dass beide genommen wurden.
Sicherheits Forscher spekulieren, dass dies ein Beispiel für das Salzen sein kann und Hashing.
Die Untersuchung ergab eine verschlüsselte Datenbank Online, und nach der Entschlüsselung erfolgreich, eine vollständige Kopie der gesamten Gastreservierungsdatenbank Starwood wurde bekannt,. Hier ist die Liste der betroffenen Hotelmarken:
- W Hotels
- St. Regis
- Sheraton Hotels & Resorts
- Westin Hotels & Resorts
- Element Hotels
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Meridien Hotels & Resorts
- Four Points by Sheraton
- Design Hotels, die in der Starwood Preferred Guest teilnehmen (SPG) Programm
- Starwood-Timesharing-Immobilien
Sie können verweisen die „spezielle Website und Call-Center" für weitere Details.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: