Η Marriot παραδέχεται ότι χάκερς υπέκλεψαν τα στοιχεία 500 εκατομμυρίων επισκεπτών

marriot_club

Η ξενοδοχειακή εταιρεία Marriot παραδέχθηκε ότι χάκερς υπέκλεψαν τα στοιχεία 500 εκατομμυρίων επισκεπτών – Η υποκλοπή έγινε στη βάση δεδομένων των κρατήσεων Guest Starwood

Θύμα μιας τεράστιας κυβερνοεπίθεσης και για διάστημα πολλών ετών έπεσε η ξενοδοχειακή εταιρεία Marriot που παραδέχθηκε ότι οι χάκερς ενδέχεται να απέκτησαν πρόσβαση στα δεδομένα 500 εκατομμυρίων επισκεπτών, σε μια τεράστια υπόθεση κυβερνοασφάλειας. 


Σύμφωνα με την ανακοίνωση της εταιρείας, έχουν ληφθεί μέτρα για να διερευνηθεί και να αντιμετωπιστεί το περιστατικό ασφαλείας δεδομέναν, που περιλαμβάνει και τη βάση δεδομένων κρατήσεων Guest Starwood.

«Στις 19 Νοεμβρίου 2018, η έρευνα διαπίτστωσε ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων, η οποία περιελάμβανε πληροφορίες επισκεπτών, σχετικά με τις κρατήσεις στα ξενοδοχεία της Starwood που έγιναν στις ή πριν τις 10 Σεπτεμβρίου 2018», αναφέρει η εταιρεία.

Η αποκάλυψη της διαρροής ξεκίνησε στις 8 Σεπτεμβρίου 2018, όταν η Marriott έλαβε ειδοποίηση από ένα εργαλείο εσωτερικής ασφάλειας σχετικά με προσπάθεια πρόσβασης στη βάση δεδομένων κρατήσεων Guest Starwood στις ΗΠΑ. Η ξενοδοχειακή εταιρεία αναφέρει ότι αμέσως κάλεσε εμπειρογνώμονες για να διαπιστωθεί τι έχει συμβεί.

Θύμα χάκερς από το 2014

Η έρευνα των εμπειρογνωμόνων ανέδειξε κάτι πρωτοφανές: ότι οι χάκερς είχαν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο από το 2014, αντιγράφοντας και κρυπτογραφώντας πληροφορίες και η marriot έλαβε μέτρα για την κατάργηση της πρόσβασης.

Στις 19 Νοεμβρίου η Marriott κατάφερε να αποκρυπτογραφήσει τις πληροφορίες και κατέληξε στο συμπέρασμα ότι το περιεχόμενό τους προερχόταν από τη βάση δεδομένων κρατήσεων Guest Starwood.


Τι περιλαμβάνει η βάση δεδομένων

Αν και η εταιρεία δεν έχει ολοκληρώσει τη διαδικασία αναγνώρισης των διπλών πληροφοριών που βρίσκονται στη βάση δεδομένων, εκτιμά ότι «περιέχει πληροφορίες για περίπου 500 εκατομμύρια επισκέπτες που πραγματοποίησαν κράτηση σε ιδιοκτησία Starwood».

«Για περίπου 327 εκατομμύρια από αυτούς τους επισκέπτες, οι πληροφορίες περιλαμβάνουν κάποιο συνδυασμό ονόματος, ταχυδρομικής διεύθυνσης, τηλεφωνικού αριθμού, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest (SPG), ημερομηνίας γέννησης, φύλου, την ημερομηνία κράτησης και τις προτιμήσεις επικοινωνίας», παραδέχεται η Marriott.

Για ορισμένους, οι πληροφορίες που διέρρευσαν περιλαμβάνουν τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης της κάρτας πληρωμής, αλλά οι αριθμοί των καρτών πληρωμής κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογράφηση Standard Encryption Standard (AES-128).

Για τους υπόλοιπους επισκέπτες, οι πληροφορίες περιορίζονταν στο όνομα και μερικές φορές σε άλλα δεδομένα, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες.

«Λυπόμαστε βαθιά»

«Λυπόμαστε βαθιά που έγινε αυτό το περιστατικό» δήλωσε ο πρόεδρος και εκτελεστικός διευθυντής της Marriot Άρνε Σόρενσον.

ΣΧΟΛΙΑ

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης

kristina

H αστροναύτης θα παρατείνει την παραμονή της στο Διεθνή Διαστημικό Σταθμό (ISS) έως το Φεβρουάριο του 2020, πράγμα που θα της επιτρέψει να καταρρίψει το ρεκόρ των 288 ημερών της συμπατριώτισσας της Πέγκι Γουίτσον

1
molecule

Το εν λόγω μόριο σχηματίστηκε περίπου 100.000 χρόνια μετά την αρχική «Μεγάλη Έκρηξη» - H «υπογραφή» του ανιχνεύθηκε στον γαλαξία μας με τη βοήθεια του μεγαλύτερου στον κόσμο αερομεταφερόμενου επιστημονικού εργαστηρίου

20
asteroid-mesa

Ο αστεροειδής «2019 GC6», σύμφωνα με τους υπολογισμούς της τροχιάς του, μπορεί να αποτελέσει κίνδυνο στο μέλλον, καθώς δεν αποκλείεται τελείως μια διασταύρωση του με τον πλανήτη μας