Η Marriot παραδέχεται ότι χάκερς υπέκλεψαν τα στοιχεία 500 εκατομμυρίων επισκεπτών

Η ξενοδοχειακή εταιρεία Marriot παραδέχθηκε ότι χάκερς υπέκλεψαν τα στοιχεία 500 εκατομμυρίων επισκεπτών – Η υποκλοπή έγινε στη βάση δεδομένων των κρατήσεων Guest Starwood

Θύμα μιας τεράστιας κυβερνοεπίθεσης και για διάστημα πολλών ετών έπεσε η ξενοδοχειακή εταιρεία Marriot που παραδέχθηκε ότι οι χάκερς ενδέχεται να απέκτησαν πρόσβαση στα δεδομένα 500 εκατομμυρίων επισκεπτών, σε μια τεράστια υπόθεση κυβερνοασφάλειας. 


Σύμφωνα με την ανακοίνωση της εταιρείας, έχουν ληφθεί μέτρα για να διερευνηθεί και να αντιμετωπιστεί το περιστατικό ασφαλείας δεδομέναν, που περιλαμβάνει και τη βάση δεδομένων κρατήσεων Guest Starwood.

«Στις 19 Νοεμβρίου 2018, η έρευνα διαπίτστωσε ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων, η οποία περιελάμβανε πληροφορίες επισκεπτών, σχετικά με τις κρατήσεις στα ξενοδοχεία της Starwood που έγιναν στις ή πριν τις 10 Σεπτεμβρίου 2018», αναφέρει η εταιρεία.

Η αποκάλυψη της διαρροής ξεκίνησε στις 8 Σεπτεμβρίου 2018, όταν η Marriott έλαβε ειδοποίηση από ένα εργαλείο εσωτερικής ασφάλειας σχετικά με προσπάθεια πρόσβασης στη βάση δεδομένων κρατήσεων Guest Starwood στις ΗΠΑ. Η ξενοδοχειακή εταιρεία αναφέρει ότι αμέσως κάλεσε εμπειρογνώμονες για να διαπιστωθεί τι έχει συμβεί.

Θύμα χάκερς από το 2014

Η έρευνα των εμπειρογνωμόνων ανέδειξε κάτι πρωτοφανές: ότι οι χάκερς είχαν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο από το 2014, αντιγράφοντας και κρυπτογραφώντας πληροφορίες και η marriot έλαβε μέτρα για την κατάργηση της πρόσβασης.

Στις 19 Νοεμβρίου η Marriott κατάφερε να αποκρυπτογραφήσει τις πληροφορίες και κατέληξε στο συμπέρασμα ότι το περιεχόμενό τους προερχόταν από τη βάση δεδομένων κρατήσεων Guest Starwood.


Τι περιλαμβάνει η βάση δεδομένων

Αν και η εταιρεία δεν έχει ολοκληρώσει τη διαδικασία αναγνώρισης των διπλών πληροφοριών που βρίσκονται στη βάση δεδομένων, εκτιμά ότι «περιέχει πληροφορίες για περίπου 500 εκατομμύρια επισκέπτες που πραγματοποίησαν κράτηση σε ιδιοκτησία Starwood».

«Για περίπου 327 εκατομμύρια από αυτούς τους επισκέπτες, οι πληροφορίες περιλαμβάνουν κάποιο συνδυασμό ονόματος, ταχυδρομικής διεύθυνσης, τηλεφωνικού αριθμού, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest (SPG), ημερομηνίας γέννησης, φύλου, την ημερομηνία κράτησης και τις προτιμήσεις επικοινωνίας», παραδέχεται η Marriott.

Για ορισμένους, οι πληροφορίες που διέρρευσαν περιλαμβάνουν τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης της κάρτας πληρωμής, αλλά οι αριθμοί των καρτών πληρωμής κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογράφηση Standard Encryption Standard (AES-128).

Για τους υπόλοιπους επισκέπτες, οι πληροφορίες περιορίζονταν στο όνομα και μερικές φορές σε άλλα δεδομένα, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες.

«Λυπόμαστε βαθιά»

«Λυπόμαστε βαθιά που έγινε αυτό το περιστατικό» δήλωσε ο πρόεδρος και εκτελεστικός διευθυντής της Marriot Άρνε Σόρενσον.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr