Marriott Hackers украл данные о 500 миллионах гостей — паспорта и кредитная карта включена

Marriott Hackers

Marriott Hackers. Только что раскрыто одно из самых больших хаков в этом году. Цепочный гигант сети Marriott признал, что 500 миллионов гостей пострадали от нападения, которое длилось не менее четырех лет.

Компания сообщила в пятницу, что информация была взята из базы данных бронирования гостевых домов Starwood. Он представляет собой золотую ручку данных для любого потенциального воровства личности или правительственного надзора.

Marriott HackersДля 327 миллионов информация включала «комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest (« SPG »), даты рождения, пола, информации о прибытии и выезде, даты бронирования и коммуникационных предпочтений «.

Марриотт сказал, что для некоторых потерянных данных также были указаны номера платежных карт и даты истечения срока действия. Номера карт были зашифрованы с использованием алгоритма, известного как Advanced Encryption Standard (AES-128). Но Марриотт признался: «Для дешифрования номеров платежных карточек необходимы два компонента, и на данный момент Marriott не смог исключить возможность того, что оба были взяты».

Об этом сообщили в правоохранительных органах. Арне Соренсон, президент и главный исполнительный директор Marriott, извинились, сказав: «Нам не хватало того, чего заслуживают наши гости и чего мы ожидаем от самих себя».

Затронутым клиентам была предложена годовая подписка на WebWatcher, которая будет предупреждать их, если их личные данные появятся в Интернете.

Что случилось?

Марриотт был предупрежден о нарушениях 8 сентября своими системами безопасности ИТ. Позднее компания обнаружила, что хакеры сидели в сети Starwood с 2014 года.

Выяснилось, что киберпреступники скопировали и зашифровали информацию из базы данных Starwood. Через несколько дней после того, как бывший кандидат в президенты Митт Ромни объявил, что он покидает совет Marriott после того, как он выиграл место в Сенате, 19 ноября Marriott расшифровал скопированные данные и обнаружил, что было сделано.

По всей видимости, нарушение затронуло клиентов по всему миру и, вероятно, повлияет на население более чем сотен стран. Среди брендов Starwood: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels.

В подаче в SEC Марриотт сказал, что «преждевременно оценивать финансовые последствия для компании».

Впервые компьютеры Starwood были взломаны. Еще в 2015 году компания заявила, что ее системы продажи были поражены вирусом вредоносного ПО. Это было через несколько дней после его приобретения Marriott.

За последние годы в сети отелей Myriad были нарушены. К ним относятся нападения на группу отелей Дональда Трампа , Хаятт и Кимптон среди многих других.

Препятствует шифрованию

Алан Вудворд, эксперт по шифрованию и профессор Университета Суррея, выразил обеспокоенность по поводу заявления Marriott о безопасности данных кредитных карт. «Чтение между строками почти похоже на то, что они хранят ключи AES [шифрование] где-то, что также может быть скомпрометировано, и, следовательно, зашифрованные детали будут дешифрованы хакерами», — сказал Вудворд Форбсу.

Marriott Hackers«Эти ключи, как правило, держатся подальше от зашифрованных данных по очевидным причинам. Если бы хакеры могли легко получить оба, это сбивает с толку всю суть зашифрования данных карты ».

Марриотт не ответил на просьбы о представлении комментариев по этим механизмам безопасности.

Он также не ответил на запрос о двух продажах акций Marriott, которые были объявлены ранее в ноябре, до обнаружения данных, но задолго до того, как было обнаружено первоначальное нарушение.

Марриотт может столкнуться с проблемами с правоохранительными органами Нью-Йорка. Согласно комментарию от генерального прокурора Нью-Йорка: «Мы открыли расследование нарушения данных Marriott. Кроме того, согласно закону Нью-Йорка, Marriott должен был предоставить уведомление нашему офису после обнаружения нарушения; они еще этого не сделали».