Marriott просить у гостей дані, щоб перевірити, чи не стали вони жертвами злому Starwood

Marriott тепер пропонує простий спосіб підтвердити, чи не були ваші особисті дані викрадені в результаті масштабного злому Starwood, який був виявлений готельним гігантом в листопаді 2018 року.

Гостей, які підозрюють, що їх дані могли бути задіяні, просять заповнити онлайн-форму, яка дозволить компанії зробити точну перевірку. Але компанія не може сказати, скільки часу знадобиться для відповіді, зазначивши лише, що відповість “так швидко, як це буде розумно практично можливо і відповідатиме чинному законодавству”.

Так, це досить іронічно, що ви повинні надати персональні дані, щоб дізнатися, чи не були ваші персональні дані вкрадені. Але якщо ви відчуваєте, що все ще можете довіряти компанії обробляти ваші дані в безпечному режимі, то цей процес може дати вам спокій щодо того, чи не потрапили ваші дані в хакерську атаку, чи ні.

• Хакери щойно викрали дані LastPass, але ваші паролі в безпеці
• Пропозиції хакерів у Кіберпонеділок будуть неймовірно вигідними
• Хакерські ряди вибухають – ось як ви можете захистити себе

Зламування системи безпеки, про яке вперше стало відомо в листопаді минулого року, торкнулося облікових записів, які використовували базу даних бронювання гостей Starwood в період з 2014 року по 10 вересня 2018 року.

Злом шокував багатьох не тільки своїми розмірами, але і широким спектром викрадених даних. Початкове оголошення припускало, що було задіяно до 500 мільйонів гостей, а викрадена інформація включала комбінацію імені, адреси, дати народження, статі, номера телефону, адреси електронної пошти, номера паспорта, інформацію про обліковий запис Starwood Preferred Guest, інформацію про прибуття і від’їзд, дату бронювання і зашифровані номери платіжних карт.

Видаливши дублікати записів, Marriott оголосив в останні дні, що йому вдалося ідентифікувати “приблизно 383 мільйони записів в якості верхньої межі для загальної кількості записів гостей, які були залучені в інцидент”.

Компанія додала, що це не обов’язково означає, що були задіяні 383 мільйони унікальних гостей, “оскільки в багатьох випадках, як видається, існує кілька записів для одного і того ж гостя”.

Наразі з достатньою мірою впевненості можна стверджувати, що викрадені записи включали близько 8,6 мільйона унікальних номерів платіжних карток, всі з яких були зашифровані. Близько 5,25 мільйона унікальних незашифрованих номерів паспортів і приблизно 20,3 мільйона зашифрованих номерів паспортів також були викрадені.

Для отримання останньої інформації про злом відвідайте спеціальну веб-сторінку Marriott. Згадка про онлайн-форму знаходиться у верхній частині списку поширених запитань під питанням: “Чи була моя інформація задіяна в інциденті?”

Marriott придбала Starwood у вересні 2016 року в результаті угоди вартістю близько 13,6 мільярда доларів. Бренди Starwood включають в себе такі готелі, як Le Meridien, Sheraton, St. Regis, Westin і W Hotels, серед інших.

Рекомендації редакції

• Оновлення шифрування iCloud від Apple порадувало не всіх
• Цей безкоштовний сервіс тільки що досяг величезного рубежу в області безпеки веб-сайтів
• Основні податкові служби відправляють ваші дані в Meta і Google
• Хакери опускаються до нового мінімуму, викрадаючи акаунти Discord в атаках з вимогою викупу
• Хакери націлилися на ваші святкові покупки за допомогою нової фішингової афери