Marriott international: похищенные данные от 500 миллионов клиентов

(Ди Алессандро Руголо)
30/11/18

Сегодня утром Marriott International, американская транснациональная корпорация, признала, что ее атаковало хакерское нападение, которое скомпрометировало миллионы клиентов 500 в отелях Starwood по всему миру ...

Невероятно, как такой титул теперь можно считать почти нормальным.

Одна из систем внутреннего контроля выявила возможную попытку доступа к системе бронирования отелей Starwood в последний раз 8 в сентябре. В последующих исследованиях было обнаружено, что, поскольку система 2014 зарегистрировала несанкционированный доступ.
Это означает, что около четырех лет потенциально данные были украдены, безусловно, с более или менее незаконной целью!

Это декларация компании, о которой сообщает securityweek:
"Для почти 327 миллионов этих гостей информация включает комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest («SPG»), даты рождения, пола, информации о прибытии и выезде, датой резервирования и настройками связи. Для получения дополнительной информации обратите внимание, что номера платежных карт и платежные карты шифруются с использованием шифрования Advanced Encryption Standard (AES-128). Для дешифрования платежной карты требуется два компонента, и в этот момент Marriott не смог исключить возможность того, что оба они были взяты. Для остальных гостей информация ограничивалась именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты или другая информация. Марриотт сообщил об этом инциденте, чтобы поддержать их расследование."

Согласно этой статье, этот вопрос не будет регулироваться ВВП, поскольку он начался в 2014, когда Marriott International не был владельцем группы Starwood, факт остается фактом: Marriott остается ответственным, поскольку приобретение было в любом случае более два года назад.

Теперь я могу себе представить, что Marriott вкладывает значительную часть своих доходов в сектор безопасности, я даже могу предположить, что отрасль опытная и что используемые системы соответствуют самым строгим американским правилам, и все же они тоже пострадали.

Что можно сказать тогда обо всех тех небольших и средних итальянских компаниях, которые даже не знают, что такое ИТ-безопасность или что, даже если они это знают, им приходится пытаться принести домой день? Мы уверены, что наши данные управляются наилучшим образом даже из супермаркета в доме, который, неизменно, предоставил нам карту для сбора очков?

К сожалению, я настроен скептически, поэтому каждый раз, когда я оставляю свои данные кому-то, я считаю, что они неизбежно будут потеряны.

Что делать тогда?

Каждый может сделать свободный выбор, если он знает, что он делает.
Я стараюсь предоставлять как можно меньше данных и только тогда, когда это действительно необходимо ... это не будет лучше, но лучше, чем ничего.

Однако, чтобы вернуться в Marriott, как прямой результат того, что произошло, цены компании потеряли около 6% в часы работы биржи.

Для углубления:
https://www.securityweek.com/marriott-hit-massive-data-breach-500-millio...
https://www.independent.co.uk/life-style/gadgets-and-tech/news/marriott-...