Una violación de datos que afecta 500 millón de personas se acaba de anunciar. La parte afectada es la cadena hotelera Marriott de EE.UU., y más específicamente, ne la invitada de su filial de Starwood. Al parecer,, la red se ha expuesto la totalidad de su base de datos que consiste en 500 Millones de reservas de huéspedes que sucedieron en el transcurso de cuatro años. aplicación de la ley en los EE.UU. ha sido contactado, y están siendo contactados los clientes afectados.
La declaración oficial señala que de septiembre 8 este año, la cadena recibió una alerta de una herramienta de seguridad interna en relación con un intento de acceder a la base de datos de reservas de invitados Starwood:
Marriott rápidamente dedica destacados expertos de seguridad para ayudar a determinar lo que ocurrió. Marriott aprendido durante la investigación que se había producido un acceso no autorizado a la red desde Starwood 2014. Marriott descubrió recientemente que una parte no autorizada había copiado e información encriptada, y tomó medidas para retirarlo. En noviembre 19, 2018, Marriott era capaz de descifrar la información y determinó que los contenidos eran de la base de datos de reserva de invitado Starwood.
¿Qué tipo de información personal se ha visto afectada?
Parece que aproximadamente 327 millones de las reservas de los huéspedes incluyen una gran cantidad de datos de carácter personal altamente sensibles: nombre de los clientes, Dirección de envio, número de teléfono, dirección de correo electrónico, número de pasaporte, cuenta Starwood Preferred Guest información, fecha de nacimiento, género, información de llegada y salida, fecha de reserva, y preferencias de comunicación. Eso no es todo! Otro lote de datos con brecha para un número indeterminado de clientes incluye números de tarjetas de encriptado y fechas de caducidad. El cifrado utilizado en estos detalles, de acuerdo con Marriott, era AES-128:
Hay dos componentes que se necesitan para descifrar los números de tarjetas de pago, y en este punto, Marriott no ha sido capaz de descartar la posibilidad de que ambos se tomaron.
Los investigadores de seguridad especulan que esto puede ser un ejemplo de la salazón y hash.
La investigación encontró una base de datos cifrada en línea, y después de descifrar con éxito, una copia completa de toda la base de datos de reserva de invitado Starwood fue revelado. Aquí está la lista de las marcas hoteleras afectadas:
- W Hotels
- S t. Regis
- Hoteles Sheraton & Resorts
- Westin Hotels & Resorts
- Hoteles de elementos
- Aloft Hotels
- The Luxury Collection
- homenaje de la cartera
- Le Meridien Hoteles & Resorts
- Four Points by Sheraton
- Hoteles de diseño que participan en el programa Starwood Preferred Guest (SPG) programa
- Starwood propiedades de tiempo compartido de marca
Se puede hacer referencia a la “sitio web dedicado y centro de llamadas" para mas detalles.