Una violazione dei dati che colpisce 500 milioni di persone รจ stato appena annunciato. La parte interessata รจ catena di hotel Mariott US, e piรน specificamente, reservation network ospite della sua controllata Starwood. Apparentemente, la rete ha esposto tutta la sua banca dati costituita da 500 milioni di prenotazioni ospiti che รจ accaduto nel corso di quattro anni. L’applicazione della legge negli Stati Uniti รจ stato contattato, e clienti interessati vengono contattati.
Il comunicato ufficiale afferma che nel settembre 8 quest’anno, la catena di hotel ha ricevuto un avviso da uno strumento di sicurezza interna per quanto riguarda il tentativo di accedere al database prenotazione ospite Starwood:
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Marriott impegnata rapidamente i maggiori esperti di sicurezza per aiutare a determinare ciรฒ che รจ accaduto. Marriott appreso durante l’inchiesta che ci fosse stato un accesso non autorizzato alla rete Starwood dal 2014. Marriott recentemente scoperto che una parte non autorizzata aveva copiato e informazioni cifrate, e ha preso passi verso la rimozione. In novembre 19, 2018, Marriott era in grado di decifrare le informazioni e ha stabilito che il contenuto era dal database prenotazione ospite Starwood.
Che tipo di informazioni personali sono state colpite?
Sembra che circa 327 milioni delle prenotazioni ospiti incluso l’abbondanza dei dati personali altamente sensibili: nome del cliente, indirizzo di posta, numero di telefono, indirizzo e-mail, numero di passaporto, Starwood Preferred Guest informazioni sul conto, data di nascita, genere, informazioni arrivo e partenza, data di prenotazione, e preferenze di comunicazione. Non รจ tutto! Un’altra serie di dati violato per un numero imprecisato di clienti inclusi i numeri di carta cifrata e le date di scadenza. La crittografia utilizzato su questi dettagli, in base al Marriott, Era AES-128:
Ci sono due componenti necessari per decifrare i numeri delle carte di pagamento, ea questo punto, Marriott non รจ stato in grado di escludere la possibilitร che entrambi sono stati presi.
I ricercatori di sicurezza ipotizzano che questo possa essere un esempio di salatura e hashing.
L’indagine ha trovato on-line un database crittografato, e dopo la decrittografia con successo, una copia completa di tutta la banca dati prenotazione ospite Starwood รจ stato rivelato. Ecco la lista dei marchi alberghieri colpite:
W Hotels
St. regis
Hotel Sheraton & Resorts
Westin Hotels & Resorts
Element Hotel
Aloft Hotels
The Luxury Collection
omaggio Portfolio
Hotel Le Meridien & Resorts
Four Points by Sheraton
Design Hotels che partecipano al programma Starwood Preferred Guest (SPG) programma
Starwood immobili in multiproprietร di marca
ร possibile fare riferimento al โsito web dedicatoย e call center” per ulteriori dettagli.
Milena Dimitrova
Uno scrittore ispirato e gestore di contenuti che รจ stato con SensorsTechForum per 4 anni. Gode โโdi โMr. Robotโe le paureโ1984โ. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarร lรฌ per prendere appunti. Quelle note possono poi trasformarsi in articoli!
https://sensorstechforum.com/it/500-million-customers-marriott-starwood-data-breach/
