Una violazione dei dati che colpisce 500 milioni di persone è stato appena annunciato. La parte interessata è catena di hotel Mariott US, e più specificamente, reservation network ospite della sua controllata Starwood. Apparentemente, la rete ha esposto tutta la sua banca dati costituita da 500 milioni di prenotazioni ospiti che è accaduto nel corso di quattro anni. L'applicazione della legge negli Stati Uniti è stato contattato, e clienti interessati vengono contattati.
Il comunicato ufficiale afferma che nel settembre 8 quest'anno, la catena di hotel ha ricevuto un avviso da uno strumento di sicurezza interna per quanto riguarda il tentativo di accedere al database prenotazione ospite Starwood:
Marriott impegnata rapidamente i maggiori esperti di sicurezza per aiutare a determinare ciò che è accaduto. Marriott appreso durante l'inchiesta che ci fosse stato un accesso non autorizzato alla rete Starwood dal 2014. Marriott recentemente scoperto che una parte non autorizzata aveva copiato e informazioni cifrate, e ha preso passi verso la rimozione. In novembre 19, 2018, Marriott era in grado di decifrare le informazioni e ha stabilito che il contenuto era dal database prenotazione ospite Starwood.
Che tipo di informazioni personali sono state colpite?
Sembra che circa 327 milioni delle prenotazioni ospiti incluso l'abbondanza dei dati personali altamente sensibili: nome del cliente, indirizzo di posta, numero di telefono, indirizzo e-mail, numero di passaporto, Starwood Preferred Guest informazioni sul conto, data di nascita, genere, informazioni arrivo e partenza, data di prenotazione, e preferenze di comunicazione. Non è tutto! Un'altra serie di dati violato per un numero imprecisato di clienti inclusi i numeri di carta cifrata e le date di scadenza. La crittografia utilizzato su questi dettagli, in base al Marriott, Era AES-128:
Ci sono due componenti necessari per decifrare i numeri delle carte di pagamento, ea questo punto, Marriott non è stato in grado di escludere la possibilità che entrambi sono stati presi.
I ricercatori di sicurezza ipotizzano che questo possa essere un esempio di salatura e hashing.
L'indagine ha trovato on-line un database crittografato, e dopo la decrittografia con successo, una copia completa di tutta la banca dati prenotazione ospite Starwood è stato rivelato. Ecco la lista dei marchi alberghieri colpite:
- W Hotels
- St. regis
- Hotel Sheraton & Resorts
- Westin Hotels & Resorts
- Element Hotel
- Aloft Hotels
- The Luxury Collection
- omaggio Portfolio
- Hotel Le Meridien & Resorts
- Four Points by Sheraton
- Design Hotels che partecipano al programma Starwood Preferred Guest (SPG) programma
- Starwood immobili in multiproprietà di marca
È possibile fare riferimento al “sito web dedicato e call center" per ulteriori dettagli.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: