Noll
Internationella hotellkedjan Marriott har släppt en uppdatering idag att dess November 2018 dataintrång händelsen, visar att betydligt färre gäster har påverkats än man tidigare trott.
“Marriott har identifierat cirka 383 miljoner poster som övre gräns för det totala antalet av gäst poster som var inblandade i händelsen,” hotellkedja sade i dag.
“Detta behöver dock inte innebära att information om 383 miljoner unika gästerna var inblandade, som i många fall verkar det vara flera poster för samma gäst,” Marriott läggas till.
Hackare stal okrypterade pass nummer
Men medan den första brott räknas sänktes, företaget levererade också en del dåliga nyheter, som bekräftar att hackare har fått sina händer på cirka 5.25 miljoner okrypterade pass nummer.
Hackare stal också cirka 20,3 miljoner krypterad pass nummer, men sade att “det finns inga bevis för att obehörig tredje part kan nås master krypteringsnyckel som behövs för att dekryptera krypterade pass nummer.”
Pass nummer är oerhört användbara, eftersom de kan användas som en ersättning för ID-nummer i bedrägliga finansiella transaktioner. Förra månaden, Marriott erbjöd sig att ersätta användare för kostnader för att få ett nytt pass (vilket är över $100 i de flesta stater) om de kunde bevisa att de var ett offer för en bedräglig verksamhet där passet var inblandade.
8,6 miljoner krypterad betalning kortuppgifter också stulen
Marriott företrädare också en uppdatering i hänsynen till information om betalkort stulen i de hack som hotellet visade inte på allt som står i dess ursprungliga November 2018 tillkännagivande.
Enligt hotellkedja, hackare stal cirka 8,6 miljoner krypterad betalning med kort, men precis som i fallet med krypterad passnummer, hotellet sa att det fanns inga bevis för att hackare har tillgång till krypteringsnyckeln som behövs för att dekryptera betalkortsinformation.
Dessutom, Marriot säger, att även om hackarna hade fått tillgång till krypteringsnyckeln, bara 354,000 betalning med kort hade fortfarande giltig från och med September 2018, vilket innebär att de flesta av de kreditkortsuppgifter som skulle ha varit meningslöst.
Sist men inte minst, Marriott sa att det också upptäckt fall där användare av misstag har angett sina kreditkortsnummer i fel reservation fält, vilket innebär att dessa siffror inte är krypterad, och är fortfarande tillgänglig för hackare i klartext. Trots detta antal är mycket liten, mindre än 2 000, enligt hotellkedja.
Med dagens pressmeddelande, Marriott meddelade också att det fasas ut Starwood bokningar system-systemet som blev hackad. Att systemet hade använts på Marriott dotterbolag Starwood, och dess mindre varumärken, inklusive W Hotell, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotell, Aloft Hotell, The Luxury Collection, Hyllning Portfölj, Le Meridien Hotell & Resorts, Four Points by Sheraton och Design Hotell.
Hotellkedjan säger att alla gästerna vid Starwood dotterbolag varumärken sköts nu genom Marriott ‘ s centrala bokningssystemet.
Alla i hela företaget tillkännagivande är goda nyheter för många av hotellkedjan gäster. Men trots att sänka brott statistik, hotellkedjan och fortfarande står inför enorma kostnader, bland annat från många grupptalan det nu står inför.
Mer dataintrång täckning:
Hackare att stjäla personlig information på 1 000 nordkoreanska avhoppare’Town Salem’ spelet lider dataintrång utsätta 7,6 miljoner användare detailsData av 2,4 miljoner Oskärpa password manager-användare vänster utsatt onlineFacebook bugg exponeras privata bilder på 6,8 miljoner användare
Nokia förnekar läcker interna referenser i-server snafuHacker stjäl 10 år till ett värde av data från San Diego school districtFirefox varnar om den webbplats du besöker drabbats av ett dataintrång CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0