Национальный центр кибербезопасности (NCSC) сегодня сообщил, что им поступило заявление от Marriott International  о взломе базы данных этой сети отелей. Злоумышленники получили доступ к информации о 500 млн гостей отелей по всему миру за последние 4 года.  NCSC рекомендует пострадавшим проявлять осторожность при поступлении звонков и писем от неизвестных лиц.

Как выяснилось, внутренний инструмент безопасности предупредил Marriott о попытке получить 8 сентября доступ к базе данных бронирования гостевых домов Starwood. Компания обратилась к ведущим специалистам по кибербезопасности, обнаружившим несанкционированный доступ к сети Starwood, который осуществлялся с 2014 года. Сейчас стало известно, что несанкционированный пользователь скопировал и зашифровал информацию и предпринял шаги по ее удалению.

Более подробную информацию о ситуации уже обнародовала Marriott International в официальном заявлении для своих клиентов: «Информация включает в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest («SPG»), даты рождения, пола, информации о прибытии и выезде, даты резервирования и настроек связи. Для некоторых информация также включает номера платежных карт и даты истечения срока их действия, однако номера платежных карт шифруются с использованием шифрования Advanced Encryption Standard (AES-128). Для их дешифрования требуется два компонента, и на данный момент Marriott не смог исключить возможность того, что оба они были взяты».

NCSC советует лицам, проходившим регистрацию на Starwood в период 2014-2018 гг., проявлять внимательность:

  • связаться со своим банком, если вы заметили какую-либо несанкционированную вами деятельность.  Проконтролировать свои финансовые счета на предмет любых подозрительных транзакций.
  • использовать двухфакторную аутентификацию на своих конфиденциальных учетных записях, иметь уникальные пароли для всех своих учетных записей.
  • проявлять бдительность в отношении подозрительных телефонных звонков или адресных писем.

Marriott International открыла специальный call-центр, чтобы ответить на вопросы клиентов об этом инциденте, а также регулярно распространяет электронные письма пострадавшим гостям, чьи адреса электронной почты находятся в базе данных бронирования гостевых домов Starwood.

NCSC напоминает, что подлинные финансовые учреждения не будут просить вас отвечать на электронную почту с личной информацией или сведениями о вашей учетной записи. Если вы обратитесь к ним, используйте номер телефона/адрес электронной почты, который вы нашли самостоятельно на их официальном источнике, а не полученный по электронной почте.

Хакеры взломали Marriott International. Перехвачены данные о 500 млн постояльцев обновлено: Август 20, 2019 автором: Александр Брежнев
Нажмите, чтобы поделиться новостью

Видео USA.ONE

Читайте нас в "Яндекс Новости" и "Google Новости" от USA.ONE
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Текст комментария будет автоматически отправлен после авторизации

Настоятельно рекомендуем вам придерживаться вежливой формы общения, избегать любого незаконного, угрожающего, оскорбительного, непристойного или грубого обращения к другим посетителям ресурса.
Реклама
Загрузка...
Главные новости дня