Marriott страждає від масового порушення записів про гостей. Ось як захистити себе

Marriott повідомляє про хакерську атаку, каже, що було викрадено мільйони номерів паспортів

Гілларі К. Григоніс 4 січня 2019 року

Дані 383 мільйонів мандрівників могли бути скомпрометовані в результаті злому бази даних Starwood Preferred Guest (SPG) компанії Marriott. Після того, як спочатку компанія поділилася інформацією про злом в листопаді, 4 січня вона опублікувала оновлену інформацію, в якій говориться, що постраждало менше гостей, але деякі незашифровані номери паспортів були задіяні в злом. Marriott заявляє, що внутрішній інструмент безпеки нещодавно попередив компанію про порушення, але розслідування показало, що несанкціонований доступ почався в 2014 році. Порушення стосується тільки програми лояльності Starwood Preferred Guest – гості, які забронювали готель, що належить Marriott, з іншої платформи бронювання, не постраждали.

Спочатку компанія Marriott підрахувала, що дані 500 мільйонів гостей могли бути скомпрометовані в результаті витоку, хоча компанія ще не завершила розслідування. Зараз ця цифра нижча: за оцінками компанії, постраждали 383 мільйони гостей. У деяких гостей, за словами Marriott, були скомпрометовані номери платіжних карт і терміни їх дії. Ці платіжні дані були зашифровані, каже Marriott, але слідство ще не визначило, чи були компоненти, необхідні для розшифровки даних, також скомпрометовані.

Тепер Marriott також заявляє, що близько 5,25 мільйона незашифрованих номерів паспортів також були вкрадені, поряд з більш ніж 20 мільйонами зашифрованих номерів. Компанія також заявляє, що платіжна інформація була скомпрометована лише для невеликого відсотка тих, хто постраждав від зламу – близько 8,5 зашифрованих номерів були порушені, але термін дії більшості цих карток вже закінчився.

• Хакери щойно викрали дані LastPass, але ваші паролі в безпеці
• Хакерські пропозиції в кіберпонеділок будуть неймовірно вигідними
• Хакерські ряди вибухають – ось як ви можете захистити себе

У листопаді компанія повідомила, що близько 327 мільйонів гостей були скомпрометовані дані, не пов’язані з оплатою, які можуть включати їх ім’я, поштову адресу, номер телефону, адресу електронної пошти, номер паспорта, дані облікового запису SPG, дату народження і стать, а також такі деталі, як прибуття і від’їзд, дати бронювання і переваги в спілкуванні. Інші гості мали більш обмежені дані, такі як ім’я, електронна пошта та поштова адреса, повідомляє компанія.

“Ми глибоко шкодуємо, що цей інцидент стався”, – заявив у прес-релізі Арне Соренсон, президент і головний виконавчий директор Marriott. “Ми впали

Порушення торкнулося облікових записів, які використовували платформу SPG в період з 2014 року по 10 вересня 2018 року. Marriott заявляє, що постраждалі гості були повідомлені по електронній пошті, а колл-центр може допомогти гостям визначити, чи були їх номери паспортів частиною порушення. Компанія також пропонує спеціальний веб-сайт і колл-центр для постраждалих користувачів, а також безкоштовний рік користування WebWatcher. Про порушення також було повідомлено правоохоронним органам.

“Сьогодні Marriott підтверджує свою прихильність нашим гостям по всьому світу”, – сказав Соренсон. “Ми докладаємо всіх зусиль, щоб забезпечити нашим гостям відповіді на питання про їх особисту інформацію, за допомогою спеціального веб-сайту і колл-центру. Ми також продовжимо підтримувати зусилля правоохоронних органів і працювати з провідними експертами з безпеки для їх вдосконалення. Нарешті, ми виділяємо ресурси, необхідні для поступової відмови від систем Starwood і прискорення поточних заходів з підвищення безпеки в нашій мережі “.

Злом SPG приєднується до інших недавніх зломів даних всередині туристичної індустрії, в тому числі тих, які торкнулися Orbitz, British Airways і Cathay Pacific.

Що ви можете зробити, щоб захистити себе?

Цей інцидент є особливо серйозним, оскільки він включає можливу втрату номерів платіжних карток, термінів дії та інших платіжних даних. Ці дані були зашифровані, але це не означає, що вони в безпеці. Навіть втрата інформації про адресу та номер телефону є значною, оскільки вона може бути використана злочинцями для ошуканства жертв.

Вівек Лакшман, віце-президент з інновацій компанії ThumbSignIn, що займається біометричною безпекою, бачить причину для занепокоєння. “Це величезна за своєю глибиною знань про клієнта і охопленням мільйонів клієнтів”, – сказав він. “Якщо інформація потрапить в темну павутину, як це відбувається з іншими порушеннями, вона може потрапити до інших хакерів і мати каскадний вплив на споживчі рахунки”.

Якщо ви зупинялися в Marriott останнім часом, або з інших причин стурбовані тим, що ваші дані були скомпрометовані, ви можете захистити себе, використовуючи звичайні методи. За словами Лакшмана, це включає зміну паролів, увімкнення двофакторної автентифікації та підписку на послугу Webwatcher, яку запропонував Marriott. Ви можете зробити ще більш екстремальний і ефективний крок, заморозивши свій кредит. Це не дозволить злочинцям використовувати скомпрометовану інформацію для відкриття нових кредитних ліній на ваше ім’я.

Якими будуть наслідки для Marriott? Це важко сказати. Лакшман сказав Digital Trends, що “крім масової втрати довіри клієнтів, є ймовірність урядових штрафів для Marriott”. Проте він, здається, скептично ставиться до того, що ці штрафи будуть значними, додавши, що “[…] з такою швидкістю, з якою відбуваються порушення, навіть це пройде і забудеться з пам’яті споживачів через кілька років”.

Оновлено 4 січня 2019 року: додані оновлені дані від Marriott.

Рекомендації редакції

• Оновлення шифрування iCloud від Apple порадувало не всіх
• Цей безкоштовний сервіс тільки що досяг величезного рубежу в області безпеки веб-сайтів
• Основні податкові служби відправляють ваші дані в Meta і Google
• Хакери опускаються до нового мінімуму, викрадаючи D