Национальный центр кибербезопасности (NCSC) сегодня сообщил, что им поступило заявление от Marriott International о взломе базы данных этой сети отелей. Злоумышленники получили доступ к информации о 500 млн гостей отелей по всему миру за последние 4 года. NCSC рекомендует пострадавшим проявлять осторожность при поступлении звонков и писем от неизвестных лиц.
We are working with partners to better understand the data breach affecting Marriott International and how it has affected customers. Our advice can be found herehttps://t.co/dMVc3ZjQWA
— NCSC UK (@NCSC) November 30, 2018
Как выяснилось, внутренний инструмент безопасности предупредил Marriott о попытке получить 8 сентября доступ к базе данных бронирования гостевых домов Starwood. Компания обратилась к ведущим специалистам по кибербезопасности, обнаружившим несанкционированный доступ к сети Starwood, который осуществлялся с 2014 года. Сейчас стало известно, что несанкционированный пользователь скопировал и зашифровал информацию и предпринял шаги по ее удалению.
Более подробную информацию о ситуации уже обнародовала Marriott International в официальном заявлении для своих клиентов: «Информация включает в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest («SPG»), даты рождения, пола, информации о прибытии и выезде, даты резервирования и настроек связи. Для некоторых информация также включает номера платежных карт и даты истечения срока их действия, однако номера платежных карт шифруются с использованием шифрования Advanced Encryption Standard (AES-128). Для их дешифрования требуется два компонента, и на данный момент Marriott не смог исключить возможность того, что оба они были взяты».
Marriott International: Hackers Accessed the Records of 500 Million Users https://t.co/ghbZan9vH7 pic.twitter.com/P2QBMFLNTS
— Joao Beringel (@BeertjesAdvies) November 30, 2018
NCSC советует лицам, проходившим регистрацию на Starwood в период 2014-2018 гг., проявлять внимательность:
- связаться со своим банком, если вы заметили какую-либо несанкционированную вами деятельность. Проконтролировать свои финансовые счета на предмет любых подозрительных транзакций.
- использовать двухфакторную аутентификацию на своих конфиденциальных учетных записях, иметь уникальные пароли для всех своих учетных записей.
- проявлять бдительность в отношении подозрительных телефонных звонков или адресных писем.
Marriott International открыла специальный call-центр, чтобы ответить на вопросы клиентов об этом инциденте, а также регулярно распространяет электронные письма пострадавшим гостям, чьи адреса электронной почты находятся в базе данных бронирования гостевых домов Starwood.
NCSC напоминает, что подлинные финансовые учреждения не будут просить вас отвечать на электронную почту с личной информацией или сведениями о вашей учетной записи. Если вы обратитесь к ним, используйте номер телефона/адрес электронной почты, который вы нашли самостоятельно на их официальном источнике, а не полученный по электронной почте.