影響を与えるデータ侵害 500 百万人が発表されたばかり. 影響を受けるのは米国のホテルチェーンマリオットです, より具体的には, スターウッド子会社のゲスト予約ネットワーク. どうやら, ネットワークは、データベース全体を公開しています。 500 コース4年間に発生した100万人のゲスト予約. 米国の法執行機関に連絡がありました, 影響を受けるお客様に連絡しています.
公式声明は9月に 8 ことし, ホテルチェーンは、スターウッドのゲスト予約データベースへのアクセスの試みに関して、内部セキュリティツールからアラートを受け取りました:
マリオットは、何が起こったかを判断するために、一流のセキュリティ専門家を迅速に関与させました. マリオットは調査中に、それ以来スターウッドネットワークへの不正アクセスがあったことを知りました 2014. マリオットは最近、許可されていない当事者が情報をコピーして暗号化したことを発見しました, そしてそれを取り除くための措置を講じた. 11月 19, 2018, マリオットは情報を解読することができ、コンテンツがスターウッドのゲスト予約データベースからのものであると判断しました.
影響を受けた個人情報の種類?
おおよそのようです 327 何百万ものゲスト予約には、非常に機密性の高い個人情報が豊富に含まれていました: 顧客の名前, 送り先, 電話番号, 電子メールアドレス, パスポート番号, スターウッドプリファードゲストアカウント情報, 生年月日, 性別, 到着および出発情報, 予約日, とコミュニケーションの好み. それがすべてではありません! 不特定多数の顧客に関する侵害データの別のバッチには、暗号化されたカード番号と有効期限が含まれていました. これらの詳細で使用される暗号化, マリオットによると, AES-128でした:
支払いカード番号を復号化するために必要な2つのコンポーネントがあります, そしてこの時点で, マリオットは、両方が取られた可能性を排除することができませんでした.
セキュリティ研究者は、これがソルティングとハッシュの例である可能性があると推測しています.
調査により、暗号化されたデータベースがオンラインで見つかりました, 正常に復号化した後, スターウッドゲスト予約データベース全体の完全なコピーが明らかになりました. 影響を受けるホテルブランドのリストは次のとおりです:
- Wホテル
- St. レジス
- シェラトンホテル & リゾート
- ウェスティンホテル & リゾート
- エレメントホテル
- アロフトホテルズ
- ラグジュアリーコレクション
- トリビュートポートフォリオ
- ルメリディアンホテル & リゾート
- フォーポイントバイシェラトン
- スターウッドプリファードゲストに参加するデザインホテル (SPG) プログラム
- スターウッドブランドのタイムシェアプロパティ
「専用サイト とコールセンター詳細については、」を参照してください.