Een inbreuk op gegevens die van invloed 500 miljoen mensen werd zojuist aangekondigd. De betrokken partij is de Amerikaanse hotelketen Mariott, en meer in het bijzonder, gast reservering netwerk zijn Starwood dochteronderneming. Blijkbaar, het netwerk de gehele database met blootgestelde 500 miljoen gasten boekingen dat gebeurde in de loop van vier jaar. Rechtshandhaving in de VS is gecontacteerd, en de getroffen klanten worden benaderd.
De officiële verklaring stelt dat on September 8 dit jaar, de hotelketen kreeg een waarschuwing van een interne security tool met betrekking tot een poging om toegang te krijgen tot de Starwood gast reservering databank:
Marriott snel bezig vooraanstaande security experts om te bepalen wat er gebeurde. Marriott geleerd tijdens het onderzoek dat er ongeoorloofde toegang tot de Starwood netwerk sinds was geweest 2014. Marriott onlangs ontdekt dat een onbevoegde partij had gekopieerd en versleutelde informatie, en nam stappen in de richting te verwijderen. In november 19, 2018, Marriott was in staat om de informatie te decoderen en bepaald dat de inhoud waren afkomstig uit de Starwood gast reservering databank.
Wat voor soort van persoonlijke informatie is aangetast?
Het blijkt dat ongeveer 327 miljoen van de gast boekingen inclusief een overvloed aan zeer gevoelige persoonlijke gegevens: de naam van de klant, postadres, telefoonnummer, e-mailadres, paspoortnummer, Starwood Preferred Guest account informatie, geboortedatum, geslacht, aankomst en vertrek informatie, reservering datum, en communicatie voorkeuren. Dat is niet alles! Een andere partij geschonden gegevens voor een onbepaald aantal klanten ingebouwde gecodeerde kaartnummers en vervaldata. De encryptie die wordt gebruikt in de volgende gegevens, volgens Marriott, was AES-128:
Er zijn twee componenten die nodig zijn om de betaling kaartnummers decoderen, en op dit punt, Marriott is niet in staat om uit te sluiten is dat beide werden genomen.
Beveiliging onderzoekers speculeren dat dit een voorbeeld van zouten en hashing kunnen zijn.
Uit het onderzoek bleek een gecodeerde database online, en na het succesvol te decoderen, een volledige kopie van de gehele Starwood gast reservering database is onthuld. Hier is de lijst van de getroffen hotelmerken:
- w Hotels
- St. Regis
- Hotels Sheraton & resorts
- Westin hotels & resorts
- Hotels element
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Meridien Hotels & resorts
- Four Points by Sheraton
- Design Hotels die deelnemen aan de Starwood Preferred Guest (SPG) programma
- Starwood branded timesharing
U kunt verwijzen naar de “speciale website en call center" voor verdere details.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: