Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Информация о 500 млн постояльцах отелей Marriott была украдена

Информация о 500 млн постояльцах отелей Marriott была украдена


03.12.2018

Информация о 500 млн постояльцах отелей Marriott была украдена

Международная сеть отелей Marriott объявила о массовой утечке данных, затронувшей полмиллиарда человек. Инцидент произошел еще в 2014 году, но известно о нем стало лишь осенью текущего года.

В середине сентября 2018 года персонал Marriott обнаружил попытку получения несанкционированного доступа к базе системы бронирования Starwood. Последовавшее за этим расследование выявило, что проникновение в систему произошло еще в 2014 году, то есть за два года до того, как Marriott приобрела сеть Starwood  (включая такие бренды, как  W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Meridien Hotels & Resorts, Four Points by Sheraton и Design Hotels). Сообщается, что именно поэтому атака оставалась незамеченной сотрудниками Marriott так долго.

Официальные представители компании пишут, что четыре года назад, после получения доступа к системе неизвестные злоумышленники скопировали и зашифровали украденные данные, а также предпринимались попытки их удалить.

В итоге, как выяснилось, под угрозой оказалась информация всех пользователей, которые прибегали к услугам системы Starwood за последние гады, а это около 500 000 000 человек. Подключившиеся к расследованию ИБ-эксперты уже установили, что были похищены данные 327 млн постояльцев Starwood, включая их имена, почтовые адреса, даты рождения, телефонные номера, паспортные данные, информацию об аккаунтах Starwood Preferred Guest, даты бронирования, информацию о заселении и отъезде из отеля, а также данные о предпочтительных способах связи. Для остальных пользователей скомпрометированными считаются только имена, а также почтовые и email-адреса.

Кроме того, в руки преступников, скорее всего, попали данные о платежных картах некоторых гостей, но точное количество пострадавших не называется. Скомпрометированы были номера карт и  сроки окончания их действия. Платежные коды тоже "утекли", но были зашифрованы при помощи AES-128. Хотя в компании не исключают того, что хакеры похитили и все необходимые для их расшифровки данные.

Пострадавших уже начали уведомлять об инциденте через электронные письма, а представители Marriott  принесли свои извинения клиентам и запустили специальный сайт (info.starwoodhotels.com) содержащий подробную информацию об инциденте, с которой могут ознакомиться пользователи. Пострадавшим будет предложен год бесплатного кредитного мониторинга, но это предложение актуально только для граждан США, Каналы и Великобритании.

Хакер


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.