Foto: Getty
Marriott, eine der weltweit größten Hotelketten, kündigte am Freitag, dass Sie erlebt hat, jaw-dropping Daten Verletzung, die möglicherweise ausgesetzt haben, die persönlichen Daten von bis zu 500 Millionen Gäste gehen den ganzen Weg zurück zu 2014.
In einem filing bei der SEC, Marriott erklärte, dass es erst gelernt, über die Verletzung am 8. September, wenn ein Sicherheits-tool alarmiert Administratoren, dass jemand versuchen, unberechtigten Zugriff auf Ihre Starwood-Reservierungssystem in den USA. Hier ist das Marriott ‘ s Erklärung von dem, was als Nächstes passiert ist:
Marriott schnell engagiert führende security-Experten, um festzustellen, was passiert ist. Marriott gelernt, während der Untersuchung hatte, dass es unbefugten Zugriff auf die Starwood-Netzwerks seit 2014. Das Unternehmen hat vor kurzem entdeckt, dass eine unberechtigte Partei kopiert hatte, und die verschlüsselten Informationen, und unternahm Schritte in Richtung der Beseitigung es. November 19, 2018, Marriott war in der Lage die Daten zu entschlüsseln und festgestellt, dass die Inhalte waren von der Starwood-Gäste-Reservierung-Datenbank.
Die Art und Weise der Aussage formuliert wird, ist ein bisschen verwirrend, aber es scheint zu sagen, die Eindringlinge haben es geschafft, erhalten Sie eine verschlüsselte Kopie der Datenbank, bevor Sie versuchen zu entfernen Beweise Ihrer Aktivitäten. Wir haben erreicht Marriott zu klären, was genau die Unternehmen bedeutet, und wir werden aktualisieren diesen Beitrag, wenn wir eine Antwort erhalten.
Marriott sagte, dass seine Mannschaft noch “identifizieren von doppelten Informationen” auf die Datenbank, aber er glaubt, dass die Hacker waren in der Lage, den Zugriff auf die Daten von rund 500 Millionen Gäste. Und wir reden über eine Menge von Daten Punkte. Die Liste beinhaltet: “eine Kombination von name, Postanschrift, Telefonnummer, E-Mail-Adresse, Pass-Nummer, Starwood Preferred Guest (“SPG”), Kontodaten, das Geburtsdatum, das Geschlecht, Ankunft und Abflug-Informationen, Datum der Reservierung und der Einstellungen für die Kommunikation.” Er sagte, dass Kreditkarten-Nummern wurden für einige Gäste, aber Sie waren verdeckt mit standard-AES-128-Verschlüsselung. Es ist noch unklar, ob die Angreifer auch die notwendigen Schlüssel zum entschlüsseln der Kreditkarte info.
Marriott erhalten die Starwood-hotels der Marke in 2016, so scheint es, kann die Firma geerbt haben dieses problem seit seiner Forscher glauben, dass die Eindringlinge hatten Zugriff seit 2014. In seiner Einreichung bei der SEC, er sagte, es wird Arbeit zum Ausstieg aus der Starwood-Systeme.
Da die Marriott hotels in Europa, wird es wahrscheinlich unter Kontrolle zu kommen, die von Behörden aus der EU und drohen finanzielle Sanktionen unter GDPR Vorschriften. Es hat eine eigene website, zu beantworten die Fragen der Kunden und sagte, es beginnt die Benachrichtigung der Kunden individuell per E-Mail.
[Kroll, Marriott via TechCrunch]
Teilen Sie Diese Geschichte