Παραβίαση δεδομένων Marriott Starwood: ξενοδοχειακός κολοσσός επιβλήθηκε πρόστιμο σχεδόν 100 εκατομμυρίων λιρών για παραβίαση της νομοθεσίας περί απορρήτου

Hokker Film Om Te Sjen?

Dei Fan De Wike: Moandei Tiisdei Woansdei Tongersdei Freed Sneon Snein

Sjenre:  Fantastysk Drama Komeedzje Thriller Detektive

Type:  Film   Searje

Fertoane

Stjoer My Per E-Post Sjen Litte Op 'E Side

Προσωπικά στοιχεία 339 εκατομμυρίων πελατών κλάπηκαν από χάκερ

Getty Images 2018

Στον ξενοδοχειακό κολοσσό Marriott International επιβλήθηκε πρόστιμο σχεδόν 100 εκατομμυρίων λιρών για μια μεγάλη κυβερνοεπίθεση στην οποία χάκερ είχαν πρόσβαση σε στοιχεία πιστωτικών καρτών, αριθμούς διαβατηρίων και άλλα προσωπικά δεδομένα που ανήκαν σε συνολικά 339 εκατομμύρια επισκέπτες.

• Hack της British Airways: γιατί πρόστιμο ρεκόρ 183 εκατομμυρίων λιρών θα μπορούσε να ήταν πολύ μεγαλύτερο

Το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) διέταξε τον ξενοδοχειακό όμιλο των ΗΠΑ να πληρώσει 99,2 εκατομμύρια £ για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, μιας σειράς αυστηρών νόμων που έχουν σχεδιαστεί για την προστασία των προσωπικών πληροφοριών των χρηστών.

Η παραβίαση θεωρείται ότι χρονολογείται πριν από πέντε χρόνια, αλλά ανακαλύφθηκε μόλις το 2018 και δημοσιοποιήθηκε τον Νοέμβριο. BBC Αναφορές.

Η Επίτροπος Πληροφοριών Elizabeth Denham είπε ότι οι κανόνες GDPR καθιστούν σαφές ότι οι οργανισμοί πρέπει να είναι υπεύθυνοι για τα προσωπικά δεδομένα που διατηρούν.

Αυτό μπορεί να περιλαμβάνει τη διενέργεια κατάλληλης δέουσας επιμέλειας κατά την πραγματοποίηση μιας εταιρικής εξαγοράς και τη θέσπιση κατάλληλων μέτρων λογοδοσίας για την αξιολόγηση όχι μόνο των προσωπικών δεδομένων που αποκτήθηκαν, αλλά και του τρόπου προστασίας τους, είπε.

Η Marriott International σκοπεύει να ασκήσει έφεση κατά της απόφασης.

Η Marriott συνεργάστηκε με το ICO καθ' όλη τη διάρκεια της έρευνάς της για το περιστατικό, το οποίο αφορούσε μια εγκληματική επίθεση κατά της βάσης δεδομένων κρατήσεων επισκεπτών Starwood, δήλωσε ο επικεφαλής της εταιρείας Arne Sorenson.

Η αλυσίδα ξενοδοχείων δεν είναι η πρώτη μεγάλη εταιρεία που τσιμπήθηκε από τους νόμους της ΕΕ για την προστασία της ιδιωτικής ζωής.

Το πρόστιμο της Marriott έρχεται λίγες μέρες αφότου η ICO επιβεβαίωσε τα σχέδια για πρόστιμο βρετανικές Αερογραμμές 183 εκατομμύρια λίρες για ένα hack που αφορούσε προσωπικά δεδομένα μισού εκατομμυρίου πελατών της αεροπορικής εταιρείας.

Τι συνέβη?

Στις 30 Νοεμβρίου, η Marriott International ανακοίνωσε ότι τα αρχεία πελατών είχαν παραβιαστεί σε μια από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία. Οι αρχικές εκτιμήσεις ανέφεραν τον αριθμό των πελατών που επηρεάστηκαν σε έως και 500 εκατομμύρια, αν και έκτοτε ο αριθμός έχει μειωθεί κατά περίπου 100 εκατομμύρια.

Η εταιρεία αποκάλυψε ότι οι χάκερ είχαν πρόσβαση στη βάση δεδομένων κρατήσεων επισκεπτών του Starwood - ενός ανταγωνιστικού ξενοδοχειακού ομίλου που απέκτησε η Marriott πριν από τρία χρόνια - ήδη από το 2014. BBC Αναφορές.

Η Marriott ισχυρίζεται ότι έλαβε μια ειδοποίηση από ένα εργαλείο εσωτερικής ασφάλειας στις 8 Σεπτεμβρίου που προειδοποιούσε για μια προσπάθεια από μη εξουσιοδοτημένο μέρος να αποκτήσει πρόσβαση στη βάση δεδομένων Starwood στις ΗΠΑ, λέει Ο κηδεμόνας .

Αυτή η ανακάλυψη προκάλεσε περαιτέρω έρευνα που αποκάλυψε τη μακροχρόνια μη εξουσιοδοτημένη πρόσβαση στο δίκτυο, η οποία έκτοτε καταργήθηκε σταδιακά.

Ο χάκερ αντέγραψε και εξασφάλισε τα δεδομένα με κρυπτογράφηση, καθιστώντας πιο δύσκολο για τις αρχές να προσδιορίσουν το περιεχόμενο. Η αλυσίδα ξενοδοχείων είπε ότι οι ερευνητές της κατάφεραν τελικά να αποκρυπτογραφήσουν τις πληροφορίες στις 19 Νοεμβρίου.

Ποιος ήταν πίσω από την επίθεση;

Ένα μήνα μετά την αποκάλυψη της επίθεσης, πηγές που ενημερώθηκαν για την έρευνα κατηγόρησαν το Υπουργείο Κρατικής Ασφάλειας της Κίνας, μια υπηρεσία κατασκοπείας που ελέγχεται από τους κομμουνιστές, ότι ενορχήστρωσε το χακάρισμα ως μέρος μιας προσπάθειας συλλογής πληροφοριών. Οι Νιου Γιορκ Ταιμς Αναφορές.

Η εφημερίδα αναφέρει ότι κατάσκοποι φέρεται να χάκαραν ασφαλιστές υγείας και τα αρχεία εκκαθάρισης ασφαλείας εκατομμυρίων ακόμη Αμερικανών προτού αποκτήσουν πρόσβαση στα προσωπικά αρχεία πελατών του ξενοδοχειακού ομίλου που ανήκει στη Marriott.

Ιδιώτες ερευνητές ανακάλυψαν εργαλεία, τεχνικές και διαδικασίες πειρατείας που χρησιμοποιούνταν προηγουμένως σε κυβερνοεπιθέσεις που συνδέονταν με κινεζικές υπηρεσίες, είπαν τρία μέλη της εταιρείας. Reuters .

Ωστόσο, ενώ η Κίνα είναι ο κύριος ύποπτος για την υπόθεση, πηγές προειδοποίησαν ότι είναι πιθανό κάποιος άλλος να βρισκόταν πίσω από το hacking, επειδή άλλα μέρη είχαν πρόσβαση στα ίδια εργαλεία hacking, αναφέρει ο ειδησεογραφικός ιστότοπος.

Επηρεάζεσαι;

Δεδομένου του τεράστιου όγκου δεδομένων πελατών που έχουν παραβιαστεί, υπάρχει μεγάλη πιθανότητα όποιος έχει μείνει σε ξενοδοχείο Starwood τα τελευταία χρόνια να επηρεαστεί από την παραβίαση.

Τα ακίνητα της Starwood στο Ηνωμένο Βασίλειο περιλαμβάνουν τα Sheraton Grand Park Lane και Le Meridien Piccadilly στο Λονδίνο και το Sheraton Grand στο Εδιμβούργο, Ο κηδεμόνας Αναφορές.

Η ομάδα Marriott απαριθμεί τις κατηγορίες δεδομένων που εκτίθενται στη διαρροή ως εξής:

• Ονόματα
• Ταχυδρομική διεύθυνση
• Τηλεφωνικό νούμερο
• Διεύθυνση ηλεκτρονικού ταχυδρομείου
• Αριθμός διαβατηρίου
• Πληροφορίες λογαριασμού Starwood Preferred Guest
• Ημερομηνια γεννησης
• Γένος
• Πληροφορίες άφιξης και αναχώρησης
• Ημερομηνία κράτησης
• Προτιμήσεις επικοινωνίας

Ένας συνδυασμός δεδομένων πελατών διέρρευσε στις περισσότερες περιπτώσεις, σύμφωνα με την εταιρεία.

Τα στοιχεία της πιστωτικής κάρτας απροσδιόριστου αριθμού ατόμων κλάπηκαν επίσης, προσθέτειBusiness Insider. Η Marriott λέει ότι αυτά τα αρχεία ήταν ασφαλισμένα με κρυπτογράφηση, αλλά ότι είναι πιθανό οι χάκερ να έλαβαν επίσης τις απαραίτητες πληροφορίες για την αποκρυπτογράφηση τους.