ΚΛΕΙΣΙΜΟ
Αυτές τις κεφαλές του νέου διηπειρωτικού βλήματος της Ρωσίας που έπεσε στην Ουκρανία δεν τις προλαβαίνει ούτε το μάτι...
prodeals

Σκάνδαλο στην ξενοδοχειακή εταιρεία Marriott: Τα στοιχεία 500 εκατ. πελατών κλάπηκαν από χάκερς

Σκάνδαλο στην ξενοδοχειακή εταιρεία Marriott: Τα στοιχεία 500 εκατ. πελατών κλάπηκαν από χάκερς

Θύμα μιας τεράστιας κυβερνοεπίθεσης και για διάστημα πολλών ετών έπεσε η ξενοδοχειακή εταιρεία Marriot που παραδέχθηκε ότι οι χάκερς ενδέχεται να απέκτησαν πρόσβαση στα δεδομένα 500 εκατομμυρίων επισκεπτών, σε μια τεράστια υπόθεση κυβερνοασφάλειας.

Σύμφωνα με την ανακοίνωση της εταιρείας, έχουν ληφθεί μέτρα για να διερευνηθεί και να αντιμετωπιστεί το περιστατικό ασφαλείας δεδομέναν, που περιλαμβάνει και τη βάση δεδομένων κρατήσεων Guest Starwood.

«Στις 19 Νοεμβρίου 2018, η έρευνα διαπίστωσε ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων, η οποία περιελάμβανε πληροφορίες επισκεπτών, σχετικά με τις κρατήσεις στα ξενοδοχεία της Starwood που έγιναν στις ή πριν τις 10 Σεπτεμβρίου 2018», αναφέρει η εταιρεία.

Η αποκάλυψη της διαρροής ξεκίνησε στις 8 Σεπτεμβρίου 2018, όταν η Marriott έλαβε ειδοποίηση από ένα εργαλείο εσωτερικής ασφάλειας σχετικά με προσπάθεια πρόσβασης στη βάση δεδομένων κρατήσεων Guest Starwood στις ΗΠΑ. Η ξενοδοχειακή εταιρεία αναφέρει ότι αμέσως κάλεσε εμπειρογνώμονες για να διαπιστωθεί τι έχει συμβεί.

Θύμα χάκερς από το 2014

Η έρευνα των εμπειρογνωμόνων ανέδειξε κάτι πρωτοφανές: ότι οι χάκερς είχαν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο από το 2014, αντιγράφοντας και κρυπτογραφώντας πληροφορίες και η marriot έλαβε μέτρα για την κατάργηση της πρόσβασης.

Στις 19 Νοεμβρίου η Marriott κατάφερε να αποκρυπτογραφήσει τις πληροφορίες και κατέληξε στο συμπέρασμα ότι το περιεχόμενό τους προερχόταν από τη βάση δεδομένων κρατήσεων Guest Starwood.

Τι περιλαμβάνει η βάση δεδομένων

Αν και η εταιρεία δεν έχει ολοκληρώσει τη διαδικασία αναγνώρισης των διπλών πληροφοριών που βρίσκονται στη βάση δεδομένων, εκτιμά ότι «περιέχει πληροφορίες για περίπου 500 εκατομμύρια επισκέπτες που πραγματοποίησαν κράτηση σε ιδιοκτησία Starwood».

«Για περίπου 327 εκατομμύρια από αυτούς τους επισκέπτες, οι πληροφορίες περιλαμβάνουν κάποιο συνδυασμό ονόματος, ταχυδρομικής διεύθυνσης, τηλεφωνικού αριθμού, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest (SPG), ημερομηνίας γέννησης, φύλου, την ημερομηνία κράτησης και τις προτιμήσεις επικοινωνίας», παραδέχεται η Marriott.

Για ορισμένους, οι πληροφορίες που διέρρευσαν περιλαμβάνουν τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης της κάρτας πληρωμής, αλλά οι αριθμοί των καρτών πληρωμής κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογράφηση Standard Encryption Standard (AES-128).

Για τους υπόλοιπους επισκέπτες, οι πληροφορίες περιορίζονταν στο όνομα και μερικές φορές σε άλλα δεδομένα, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες.

«Λυπόμαστε βαθιά»

Μια φωτογραφία χίλιες λέξεις: Ακολούθησε το pronews.gr στο Instagram για να «δεις» τον πραγματικό κόσμο!

«Λυπόμαστε βαθιά που έγινε αυτό το περιστατικό» δήλωσε ο πρόεδρος και εκτελεστικός διευθυντής της Marriot Άρνε Σόρενσον.

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ
defencenet.ae
ΔΕΙΤΕ ΟΛΑ ΤΑ ΝΕΑ
ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ

Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.

Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com

Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.