Nul
International hotelkæde Marriott har udgivet en opdatering i dag, at dens November 2018 data, brud hændelse, der afslører, at langt færre hotel gæster, der har været ramt end tidligere antaget.
“Marriott har identificeret ca 383 millioner records som den øvre grænse for det samlede antal gæst registreringer, der var involveret i hændelsen,” hotel-kæden, sagde i dag.
“Dette er dog ikke ensbetydende med, at oplysninger om 383 millioner unikke gæster, der var involveret, som i mange tilfælde synes der at være flere poster for den samme gæst,” Marriott tilføjet.
Hackere stjal ukrypteret pasnummer
Men mens den oprindelige overtrædelse optælling blev sænket, virksomheden har også leveret nogle dårlige nyheder, der bekræfter, at hackere fik deres hænder på ca 5.25 millioner ukrypteret pasnummer.
Hackere stjal også ca 20.3 millioner krypteret pasnummer, men sagde, at “der er ingen beviser for, at tredjeparts uautoriserede adgang til master-kryptering nødvendige nøgle til at dekryptere de krypterede pasnummer.”
Pas numre er utrolig nyttige, da de kan bruges som en erstatning for ID-numre i svigagtige finansielle transaktioner. Sidste måned, Marriott tilbudt at refundere brugere til omkostninger for at få et nyt pas (der er over $100 i de fleste stater), hvis de kunne bevise at de var et offer for svigagtige transaktioner, hvor deres pasnummer var involveret.
8.6 millioner krypteret betalingskort stjålet
Marriott repræsentanter også en opdatering i forhold til betalingskort stjålet i hack, som ikke afslører i sin oprindelige November 2018 meddelelse.
Ifølge hotel-kæden, hackere stjal cirka 8,6 millioner krypteret betalingskort, men lige som det er tilfældet i den krypterede pasnummer, hotellet sagde, at der var ingen beviser for, at hackere fik adgang til den krypteringsnøgle, der er nødvendig for at dekryptere betalingskort oplysninger.
Desuden Marriot siger, at selv hvis hackere havde fået adgang til den krypteringsnøgle, kun 354,000 betalingskort stadig var gyldig i September 2018, hvilket betyder at de fleste af de kreditkort oplysninger ville have været nytteløst.
Sidst, men ikke mindst, Marriott sagde, at det også opdaget tilfælde, hvor brugerne ved et uheld ind i deres betalingskort numre i de forkerte reservation felter, hvilket betyder, at disse numre ikke var krypteret, og er stadig tilgængelige for hackere i klartekst. Ikke desto mindre, er dette tal er meget lille, mindre end 2.000, ifølge hotel-kæden.
Med dagens pressemeddelelse, Marriott har også meddelt, at det udfaset Starwood forbehold system-det system, der blev hacket. Dette system havde været brugt på Marriott datterselskab Starwood, og dens mindre mærker, herunder W Hoteller, St. Regis, Sheraton Hoteller & Resorts, Westin-Hoteller & Resorts, Element Hoteller, Aloft Hoteller, Luksus Kollektion, som en Hyldest Portefølje, Le Méridien Hotels & Resorts, Four Points by Sheraton og Design Hoteller.
Hotelkæden siger, at alle gæster på sin Starwood datterselskab mærker er nu lykkedes gennem Marriott ‘ s centrale reservationssystem.
Alt i alt, selskabets meddelelse er gode nyheder for mange af hotel kæden ‘ s gæster. Men, på trods af at sænke brud statistik, hotelkæden stadig står over for massive udgifter, herunder fra de mange klassen-action retssager det nu står over for.
Mere data, brud dækning:
Hackere stjæler personlige oplysninger på 1.000 nordkoreanske afhoppere’Town af Salem’ spil lider data, brud udsætte 7.6 millioner bruger detailsData af 2,4 millioner Blur password manager brugere venstre udsat onlineFacebook fejl udsat private fotos af 6,8 millioner brugere
Nokia benægter utæt indre legitimationsoplysninger i server snafuHacker stjæler 10 år værd af data fra San Diego school districtFirefox advarer, hvis det website, du besøger, har lidt et data, brud CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0