אם אתה מעריך את פרטיות הנתונים שלך, Starwood Points עשויות לעלות לך יותר ממה שחסכו.
Marriott International, Inc.חשף הפרת נתוניםממסד הנתונים של הזמנות האורחים שלה ב-Starwood ביום שישי. היא מעריכה שהפריצה השפיעה על 500 מיליון לקוחות, והודתה כי הפשרה לא זוהתה במשך ארבע שנים; להאקרים הייתה גישה לרכיבי מסד הנתונים מאז 2014, ומריוט נודעה לבעיית אבטחה כלשהי רק בספטמבר 2018.
כן, זה אומר שלמישהו היו ארבע שנים של גישה בלתי מוגבלת למאגר מידע עצום של נוסעים בעולם והמידע האישי והפיננסי שלהם. זו אחת הפרצות הגדולות בהיסטוריה, מאחורפריצת האימייל של יאהו 2013, שהשפיע על 3 מיליארד משתמשים.
מריוט עדיין קובעת לאיזה מידע בדיוק הגישה. מסד הנתונים של Starwood מנהל הזמנות לקוחות עבור מספר מלונות, כולל W Hotels, St. Regis, Sheraton Hotels & Resorts
היא מאמינה של-327 מיליון מהאורחים האלה נלקח מידע אישי, כולל - אך לא רק! - הרשימה המהנה הזו:
מהירות אור ניתנת לריסוק
שם, כתובת דואר, מספר טלפון, כתובת דואר אלקטרוני, מספר דרכון, פרטי חשבון Starwood Preferred Guest ("SPG"), תאריך לידה, מין, מידע הגעה ועזיבה, תאריך הזמנה והעדפות תקשורת.
איזה אירוח!
למסד הנתונים הייתה הצפנה אינטנסיבית יותר למידע פיננסי. אבל מריוט אומרת שהיא לא שוללת את האפשרות שלהאקרים הייתה גישה גם לנתוני כרטיסי אשראי.
"ישנם שני מרכיבים הדרושים כדי לפענח את מספרי כרטיסי התשלום, ובשלב זה, מריוט לא הצליחה לשלול את האפשרות ששניהם נלקחו".
ההפרה של 170 מיליון הלקוחות הנותרים שהושפעו "הוגבלה ל"שמות, כמו גם "לפעמים נתונים אחרים".
כמה מומחים משפטייםתוהה מתי חברות יבינו שאיסוף כמות הנתונים הזו על הלקוחות שלהן היא יותר אחריות מאשר הזדמנות עסקית. חברות מסוימות מרוויחות כסף ממכירת נתונים. עם זאת, כאשר מאגרי המידע הללו נפרצו, זה עלול לגרום לקנסות גבוהים ולהרבה רצון ציבורי; יאהו לאחרונהנאלץ לשלםה-SEC 35 מיליון דולר עבור הפרה של 2014 שהשפיעה על 500 מיליון משתמשים. האם מספר הקסם הזה נשמע מוכר, מריוט?
Marriott הקימה אאתר ייעודיומוקד טלפוני שיענה על שאלות בנוגע להפרה. הם מספקים שנה של WebWatcher ללקוחות שהשתמשו ב-Starwood בין 2014 לספטמבר 2018, שירות המספק התראה אם הנתונים שלך מופיעים בשוקי האקרים.
מריוט אומר שהוא "מתחרט מאוד" על התקרית. אבל הסנטימנט הזה לא חוסך את פרטיות הלקוחות שלהם, עכשיו זה.
