A violação de dados que afeta 500 milhão de indivíduos foi anunciado. A parte afetada é cadeia de hotéis US Mariott, e mais especificamente, rede de reserva de hóspedes da sua subsidiária Starwood. Pelo visto, a rede tenha exposto toda a sua base de dados consistindo em 500 milhões de reservas de hóspedes que ocorreram no curso quatro anos. A aplicação da lei nos EUA foi contatada, e clientes afetados estão sendo contatados.
A declaração oficial afirma que em setembro 8 este ano, a cadeia de hotéis recebeu um alerta de uma ferramenta de segurança interna sobre uma tentativa de acessar o banco de dados de reservas de hóspedes da Starwood:
A Marriott contratou rapidamente os principais especialistas em segurança para ajudar a determinar o que ocorreu. A Marriott soube durante a investigação que havia acesso não autorizado à rede Starwood desde 2014. A Marriott descobriu recentemente que uma parte não autorizada havia copiado e criptografado informações, e tomou medidas para removê-lo. Em novembro 19, 2018, A Marriott conseguiu descriptografar as informações e determinou que o conteúdo era do banco de dados de reservas de hóspedes da Starwood.
Que tipo de informação pessoal foi afetada?
Parece que aproximadamente 327 milhões das reservas de hóspedes incluiu uma abundância de detalhes pessoais altamente sensíveis: nome dos clientes, endereço de correspondência, número de telefone, endereço de e-mail, Número do Passaporte, informações da conta Starwood Preferred Guest, data de nascimento, gênero, informações de chegada e partida, data de reserva, e preferências de comunicação. Isso não é tudo! Outro lote de dados violados por um número indeterminado de clientes incluídos criptografado números de cartões e datas de vencimento. A criptografia usada nesses detalhes, de acordo com a Marriott, foi AES-128:
Existem dois componentes necessários para descriptografar os números dos cartões de pagamento, e neste momento, A Marriott não conseguiu descartar a possibilidade de ambas serem tomadas.
Pesquisadores de segurança especulam que este pode ser um exemplo de salga e hash.
A investigação encontrou um banco de dados criptografado online, e depois de decifrá-lo com sucesso, uma cópia completa de todo o banco de dados de reservas de hóspedes da Starwood foi revelada. Aqui está a lista das marcas de hotéis afetadas:
- W Hotéis
- St. Regis
- Hotéis Sheraton & Resorts
- Hotéis Westin & Resorts
- Hotéis Element
- Hotéis Aloft
- A coleção de luxo
- Portfólio de Homenagem
- Hotéis Le Méridien & Resorts
- Four Points by Sheraton
- Hotéis Design que participam do Starwood Preferred Guest (SPG) programa
- Propriedades de timeshare com a marca Starwood
Você pode consultar o "site dedicado e call center" para mais detalhes.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: