Une violation de données qui affecte 500 millions de personnes vient d'être annoncée. La partie touchée est la chaîne d'hôtel Mariott US, et plus précisément, son réseau de réservation d'invité filiale Starwood. Apparemment, le réseau a exposé sa base de données entière consistant en 500 millions de réservations invités qui ont eu lieu au cours de quatre ans. l'application de la loi aux États-Unis a été contacté, et les clients concernés sont contactés.
La déclaration officielle indique que le Septembre 8 cette année, la chaîne d'hôtel a reçu une alerte d'un outil de sécurité interne au sujet d'une tentative d'accès à la base de données de réservation Starwood Preferred Guest:
Marriott rapidement engagé les meilleurs experts de sécurité pour aider à déterminer ce qui se passait. Marriott a appris au cours de l'enquête qu'il y avait eu un accès non autorisé au réseau Starwood depuis 2014. Marriott a récemment découvert qu'une partie non autorisée avait copié et des informations cryptées, et a pris des mesures pour le retirer. En novembre 19, 2018, Marriott a pu décrypter les informations et a déterminé que le contenu était de la base de données de réservation Starwood Preferred Guest.
Quel type de renseignements personnels a été affectée?
Il semble que environ 327 millions des réservations d'invités comprenait une abondance de données personnelles très sensibles: le nom des clients, adresse mail, numéro de téléphone, adresse e-mail, numéro de passeport, Starwood Preferred Guest les informations de compte, date de naissance, sexe, arrivée et de départ, date de réservation, et les préférences de communication. Ce n'est pas tout! Un autre lot de données pour un nombre eu manquement à non précisé de clients inclus des numéros de carte crypté et les dates d'expiration. Le cryptage utilisé sur ces détails, selon Marriott, était AES-128:
Il y a deux composants nécessaires pour déchiffrer les numéros de carte de paiement, et à ce stade, Marriott n'a pas pu exclure la possibilité que les deux ont été prises.
Les chercheurs en sécurité pensent que cela peut être un exemple de salage et de hachage.
L'enquête a révélé une base de données cryptée en ligne, et avec succès après le décryptage, une copie complète de toute la base de données de réservation Starwood Preferred Guest a été révélé. Voici la liste des marques d'hôtel touchées:
- Hôtels W
- St. Regis
- Hôtels Sheraton & Resorts
- Hôtels Westin & Resorts
- Hôtels element
- Hôtels aloft
- The Luxury Collection
- Tribute portefeuille
- Le Méridien Hotels & Resorts
- Four Points by Sheraton
- Design Hotels qui participent au programme Starwood Preferred Guest (SPG) programme
- propriétés à temps partagé de marque Starwood
Vous pouvez vous référer au «site dédié et le centre d'appels" pour plus de détails.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: