Общество: Хакеры взломали Marriott International. Перехвачены данные о 500 млн постояльцев

Национальный центр кибербезопасности (NCSC) сегодня сообщил, что им поступило заявление от Marriott International  о взломе базы данных этой сети отелей. Злоумышленники получили доступ к информации о 500 млн гостей отелей по всему миру за последние 4 года.  NCSC рекомендует пострадавшим проявлять осторожность при поступлении звонков и писем от неизвестных лиц.

Как выяснилось, внутренний инструмент безопасности предупредил Marriott о попытке получить 8 сентября доступ к базе данных бронирования гостевых домов Starwood. Компания обратилась к ведущим специалистам по кибербезопасности, обнаружившим несанкционированный доступ к сети Starwood, который осуществлялся с 2014 года. Сейчас стало известно, что несанкционированный пользователь скопировал и зашифровал информацию и предпринял шаги по ее удалению.

Более подробную информацию о ситуации уже обнародовала Marriott International в официальном заявлении для своих клиентов: «Информация включает в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest («SPG»), даты рождения, пола, информации о прибытии и выезде, даты резервирования и настроек связи. Для некоторых информация также включает номера платежных карт и даты истечения срока их действия, однако номера платежных карт шифруются с использованием шифрования Advanced Encryption Standard (AES-128). Для их дешифрования требуется два компонента, и на данный момент Marriott не смог исключить возможность того, что оба они были взяты».

NCSC советует лицам, проходившим регистрацию на Starwood в период 2014-2018 гг., проявлять внимательность:

  • связаться со своим банком, если вы заметили какую-либо несанкционированную вами деятельность.  Проконтролировать свои финансовые счета на предмет любых подозрительных транзакций.
  • использовать двухфакторную аутентификацию на своих конфиденциальных учетных записях, иметь уникальные пароли для всех своих учетных записей.
  • проявлять бдительность в отношении подозрительных телефонных звонков или адресных писем.

Marriott International открыла специальный call-центр, чтобы ответить на вопросы клиентов об этом инциденте, а также регулярно распространяет электронные письма пострадавшим гостям, чьи адреса электронной почты находятся в базе данных бронирования гостевых домов Starwood.

NCSC напоминает, что подлинные финансовые учреждения не будут просить вас отвечать на электронную почту с личной информацией или сведениями о вашей учетной записи. Если вы обратитесь к ним, используйте номер телефона/адрес электронной почты, который вы нашли самостоятельно на их официальном источнике, а не полученный по электронной почте.

Хакеры взломали Marriott International. Перехвачены данные о 500 млн постояльцев обновлено: 20 августа, 2019 автором: Александр Брежнев
Нажмите, чтобы поделиться новостью
Реклама
Главные новости дня