Marriott Starwood datu pārkāpums: viesnīcu gigants sodīts gandrīz 100 miljonu mārciņu apmērā par privātuma likumu pārkāpšanu

He Aha Te Kiriata Kia Kite?

Ra O Te Wiki: Mane Tūrei Wenerei Tāite Paraire Hātarei Rātapu

Momo:  Pārekareka Kōrero Whakatū Mahi Pukuhohe Kaitpīwai Kairapu Hara

Momo:  Pikitia   Rārangitanga

Whakaatu

Tukuna Mai Ki Ahau Ma Te Imeera Whakaatuhia Ki Te Papaanga

Hakeri nozaga personas datus par 339 miljoniem klientu

2018 Getty Images

Viesnīcu gigantam Marriott International piemērots gandrīz 100 miljonu mārciņu naudas sods par lielu kiberuzbrukumu, kurā hakeris piekļuva kredītkaršu datiem, pasu numuriem un citiem personas datiem, kas kopumā pieder 339 miljoniem viesu.

• British Airways uzlaušana: kāpēc rekordliels naudassods 183 miljonu mārciņu apmērā varēja būt daudz lielāks

Apvienotās Karalistes Informācijas komisāra birojs (ICO) ir licis ASV viesnīcu grupai samaksāt 99,2 miljonus mārciņu par Eiropas Savienības Vispārējās datu aizsardzības regulas (GDPR) pārkāpšanu, kas ir stingru likumu kopums, kas izstrādāts, lai aizsargātu privāto lietotāju informāciju.

Tiek uzskatīts, ka pārkāpums datēts pat pirms pieciem gadiem, taču tas tika atklāts tikai 2018. gadā un tika publiskots novembrī. BBC ziņojumi.

Informācijas komisāre Elizabete Denema sacīja, ka GDPR noteikumi skaidri nosaka, ka organizācijām ir jāatbild par to rīcībā esošajiem personas datiem.

Tas var ietvert pienācīgas rūpības veikšanu, veicot uzņēmuma iegādi, un atbilstošu pārskatatbildības pasākumu ieviešanu, lai novērtētu ne tikai to, kādi personas dati ir iegūti, bet arī to, kā tie tiek aizsargāti, viņa sacīja.

Marriott International plāno pārsūdzēt lēmumu.

Marriott ir sadarbojies ar ICO visā incidenta izmeklēšanas laikā, kas ietvēra noziedzīgu uzbrukumu Starwood viesu rezervēšanas datubāzei, sacīja uzņēmuma vadītājs Ārns Sorensons.

Viesnīcu ķēde nav pirmais lielais uzņēmums, kuru skar ES datu privātuma likumi.

Marriott naudas sods tiek uzlikts dažas dienas pēc tam, kad ICO apstiprināja naudas sodu British Airways 183 miljoni mārciņu par uzlaušanu, kas saistīta ar pusmiljona aviokompānijas klientu personas datiem.

Kas notika?

30. novembrī Marriott International paziņoja, ka klientu ieraksti ir apdraudēti, iespējams, ir viens no lielākajiem datu pārkāpumiem vēsturē. Sākotnējās aplēses liecina, ka skarto klientu skaits sasniedz līdz 500 miljoniem, lai gan kopš tā laika skaits ir samazinājies par aptuveni 100 miljoniem.

Uzņēmums atklāja, ka hakeri jau 2014. gadā piekļuva Starwood viesu rezervēšanas datubāzei — konkurējošai viesnīcu grupai, kuru Marriott iegādājās pirms trim gadiem. BBC ziņojumi.

Marriott apgalvo, ka 8. septembrī saņēmis brīdinājumu no iekšējās drošības rīka, kurā tika brīdināts par nesankcionētas puses mēģinājumu piekļūt Starwood datubāzei ASV. The Guardian .

Šis atklājums pamudināja veikt turpmāku izmeklēšanu, kas atklāja ilgtermiņa nesankcionētu piekļuvi tīklā, kas kopš tā laika ir pakāpeniski pārtraukta.

Hakeris nokopēja un nodrošināja datus ar šifrēšanu, tādējādi iestādēm bija grūtāk noteikt saturu. Viesnīcu ķēde paziņoja, ka tās izmeklētājiem beidzot izdevās atšifrēt informāciju 19. novembrī.

Kas stāvēja aiz uzbrukuma?

Mēnesi pēc uzbrukuma atklāšanas avoti, kas tika informēti par izmeklēšanu, apsūdzēja Ķīnas Valsts drošības ministriju, komunistu kontrolētu civilo spiegu aģentūru, uzlaušanas organizēšanā izlūkdatu vākšanas centienos. The New York Times ziņojumi.

Laikraksts saka, ka spiegi, iespējams, uzlauzuši veselības apdrošinātājus un vēl miljoniem amerikāņu drošības pielaides failus, pirms piekļuvuši Marriott piederošās viesnīcu grupas personīgajiem klientu ierakstiem.

Privātie izmeklētāji atklāja uzlaušanas rīkus, paņēmienus un procedūras, kas iepriekš tika izmantotas ar Ķīnas aģentūrām saistītos kiberuzbrukumos, pastāstīja trīs uzņēmuma darbinieki. Reuters .

Tomēr, lai gan Ķīna ir galvenā aizdomās turamā šajā lietā, avoti brīdināja, ka, iespējams, aiz uzlaušanas bija kāds cits, jo citām pusēm bija pieejami tādi paši uzlaušanas rīki, vēsta ziņu vietne.

Vai jūs esat ietekmēts?

Ņemot vērā uzlauzto klientu datu milzīgo daudzumu, pastāv liela iespēja, ka pārkāpums var ietekmēt ikvienu, kurš pēdējos gados ir uzturējies Starwood viesnīcā.

Starwood AK īpašumi ietver Sheraton Grand Park Lane un Le Meridien Piccadilly Londonā un Sheraton Grand Edinburgā, The Guardian ziņojumi.

Marriott grupa uzskaita noplūdē atklāto datu kategorijas kā:

• Vārdi
• Pasta adrese
• Telefona numurs
• Epasta adrese
• Pases numurs
• Starwood Preferred Guest konta informācija
• Dzimšanas datums
• Dzimums
• Ierašanās un izbraukšanas informācija
• Rezervācijas datums
• Saziņas preferences

Saskaņā ar uzņēmuma datiem vairumā gadījumu tika nopludināta klientu datu kombinācija.

Tika nozagti arī nenorādīta cilvēku skaita kredītkartes dati, piebilstBusiness Insider. Marriott saka, ka šie faili tika nodrošināti ar šifrēšanu, taču, iespējams, hakeri arī paņēma informāciju, kas nepieciešama to atšifrēšanai.