מריוט אינטרנשיונל, רב לאומית אמריקאית, הודה כי נפרצה הבוקר מה שפגע בנתונים של 500 מיליון לקוחות מלונות Starwood ברחבי העולם ...
לא ייאמן איך כותרת כזו יכולה להיחשב כמעט כרגילה.
אחת ממערכות הבקרה הפנימית זיהתה ניסיון אפשרי לגשת למערכת ההזמנות של מלונות סטארווד ב- 8 בספטמבר. בחקירות שלאחר מכן התגלה אפוא כי מאז 2014 רשמה המערכת גישה לא מורשית.
המשמעות היא שבמשך כארבע שנים נגנב פוטנציאל נתונים, בטח עם מטרה לא חוקית פחות או יותר!
זו הצהרת החברה, עליה דווח השבוע שבוע האבטחה:
"עבור כ 327 מיליון מהאורחים הללו, המידע כולל שילוב כלשהו של שם, כתובת למשלוח, מספר טלפון, כתובת דוא"ל, מספר דרכון, מידע על חשבון מועדף Starwood מועדף ("SPG"), תאריך לידה, מין, מידע על הגעה ויציאה, תאריך הזמנה והעדפות תקשורת. עבור חלקם, המידע כולל גם מספרי כרטיסי תשלום ותאריכי תפוגה של כרטיסי תשלום, אך מספרי כרטיסי התשלום הוצפנו באמצעות הצפנת Advanced Encryption Standard (AES-128). ישנם שני רכיבים הדרושים לפענוח מספרי כרטיסי התשלום, ובשלב זה, מריוט לא הצליחה לשלול את האפשרות ששניהם נלקחו. עבור האורחים הנותרים המידע היה מוגבל לשם ולפעמים נתונים אחרים כגון כתובת למשלוח דואר, כתובת דוא"ל או מידע אחר. מריוט דיווחה על אירוע זה לאכיפת החוק והמשיכה לתמוך בחקירתם."
על פי מה שמדווח בכתבה, הנושא לא יהיה כפוף ל- GDPR כפי שהחל בשנת 2014, כאשר מריוט אינטרנשיונל עדיין לא הייתה הבעלים של קבוצת סטארווד, העובדה שנשארת כי מריוט נותרה אחראית מכיוון שהרכישה התקיימה בכל מקרה יותר. לפני שנתיים.
כעת, אני יכול לדמיין שמריוט משקיעה חלק גדול מהרווחים שלה בתחום האבטחה, אני יכולה גם להניח שאנשי הסקטור הם מומחים וכי המערכות בהן נעשה שימוש עומדות בתקנות אמריקאיות מחמירות מאוד, אך גם הם הושפעו.
אז מה ניתן לומר על כל אותן חברות איטלקיות בינוניות וקטנות שאפילו לא יודעות מה זה אבטחת סייבר או שמי, גם אם הן יודעות זאת, צריך לנסות להביא את היום הביתה? האם אנו בטוחים כי הנתונים שלנו מנוהלים בצורה הטובה ביותר אפילו על ידי הסופרמרקט ליד הבית אשר תמיד סיפק לנו כרטיס לאיסוף נקודות?
לצערי אני ספקן, ולכן בכל פעם שאני משאיר את הנתונים שלי למישהו אני מחשיב שהם בהכרח יאבדו.
אז מה לעשות?
כל אחד יכול לבחור בחירה חופשית אם הם מודעים למה שהם עושים.
אני מנסה לספק כמה שפחות נתונים ורק כאשר באמת נחוץ ... זה לא יהיה הכי טוב אבל טוב מכלום.
עם זאת, כדי לחזור למריוט, כתוצאה ישירה ממה שקרה, הצעות המחיר של החברה איבדו כ -6% בשעות הפתיחה של הבורסה.
להעמיק:
- https://www.securityweek.com/marriott-hit-massive-data-breach-500-millio...
- https://www.independent.co.uk/life-style/gadgets-and-tech/news/marriott-...
