Casa > cibernético Notícias > 500 Milhões de clientes afetados por do Marriott Breach Starwood Dados
CYBER NEWS

500 Milhões de clientes afetados por do Marriott Breach Starwood Dados

A violação de dados que afeta 500 milhão de indivíduos foi anunciado. A parte afetada é cadeia de hotéis US Mariott, e mais especificamente, rede de reserva de hóspedes da sua subsidiária Starwood. Pelo visto, a rede tenha exposto toda a sua base de dados consistindo em 500 milhões de reservas de hóspedes que ocorreram no curso quatro anos. A aplicação da lei nos EUA foi contatada, e clientes afetados estão sendo contatados.




A declaração oficial afirma que em setembro 8 este ano, a cadeia de hotéis recebeu um alerta de uma ferramenta de segurança interna sobre uma tentativa de acessar o banco de dados de reservas de hóspedes da Starwood:

A Marriott contratou rapidamente os principais especialistas em segurança para ajudar a determinar o que ocorreu. A Marriott soube durante a investigação que havia acesso não autorizado à rede Starwood desde 2014. A Marriott descobriu recentemente que uma parte não autorizada havia copiado e criptografado informações, e tomou medidas para removê-lo. Em novembro 19, 2018, A Marriott conseguiu descriptografar as informações e determinou que o conteúdo era do banco de dados de reservas de hóspedes da Starwood.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/ticketfly-data-breach/”]Violação Ticketfly Dados: 26,151,608 Os e-mails de clientes Exposed

Que tipo de informação pessoal foi afetada?

Parece que aproximadamente 327 milhões das reservas de hóspedes incluiu uma abundância de detalhes pessoais altamente sensíveis: nome dos clientes, endereço de correspondência, número de telefone, endereço de e-mail, Número do Passaporte, informações da conta Starwood Preferred Guest, data de nascimento, gênero, informações de chegada e partida, data de reserva, e preferências de comunicação. Isso não é tudo! Outro lote de dados violados por um número indeterminado de clientes incluídos criptografado números de cartões e datas de vencimento. A criptografia usada nesses detalhes, de acordo com a Marriott, foi AES-128:

Existem dois componentes necessários para descriptografar os números dos cartões de pagamento, e neste momento, A Marriott não conseguiu descartar a possibilidade de ambas serem tomadas.

Pesquisadores de segurança especulam que este pode ser um exemplo de salga e hash.
A investigação encontrou um banco de dados criptografado online, e depois de decifrá-lo com sucesso, uma cópia completa de todo o banco de dados de reservas de hóspedes da Starwood foi revelada. Aqui está a lista das marcas de hotéis afetadas:

  • W Hotéis
  • St. Regis
  • Hotéis Sheraton & Resorts
  • Hotéis Westin & Resorts
  • Hotéis Element
  • Hotéis Aloft
  • A coleção de luxo
  • Portfólio de Homenagem
  • Hotéis Le Méridien & Resorts
  • Four Points by Sheraton
  • Hotéis Design que participam do Starwood Preferred Guest (SPG) programa
  • Propriedades de timeshare com a marca Starwood

Você pode consultar o "site dedicado e call center" para mais detalhes.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo