Încălcarea datelor Marriott Starwood: gigantul hotelier a amendat aproape 100 de milioane de lire sterline pentru încălcarea legilor privind confidențialitatea

के चलचित्र हेर्न?

हप्ताको दिन: सोमवार मंगलवार बुधबार बिहिवार शुक्रवार शनिवार आइतबार

विधा:  अनौठो नाटक हास्य नाटक सम्भवृचा गप्तचर

प्रकार:  चलचित्र   अनुक्रम

देखाउनु

ईमेल द्वारा मलाई पठाउनुहोस् साइटमा देखाउनुहोस्

Detaliile personale ale a 339 de milioane de clienți au fost furate de hackeri

2018 Getty Images

Gigantul hotelier Marriott International a fost amendat cu aproape 100 de milioane de lire sterline pentru un atac cibernetic major în care un hacker a accesat detaliile cardului de credit, numerele de pașaport și alte date personale aparținând unui total de 339 de milioane de oaspeți.

• Hackul British Airways: de ce amenda record de 183 de milioane de lire sterline ar fi putut fi mult mai mare

Biroul Comisarului pentru Informații din Marea Britanie (ICO) a ordonat grupului hotelier din SUA să plătească 99,2 milioane de lire sterline pentru încălcarea Regulamentului general privind protecția datelor (GDPR) al Uniunii Europene, un set de legi stricte menite să protejeze informațiile private ale utilizatorilor.

Se crede că încălcarea datează de acum cinci ani, dar a fost descoperită abia în 2018 și făcută publică în noiembrie, BBC rapoarte.

Comisarul pentru informații Elizabeth Denham a spus că regulile GDPR arată clar că organizațiile trebuie să răspundă pentru datele personale pe care le dețin.

Aceasta poate include efectuarea unei diligențe corespunzătoare atunci când se face o achiziție corporativă și punerea în aplicare a măsurilor de responsabilitate adecvate pentru a evalua nu numai ce date cu caracter personal au fost achiziționate, ci și modul în care sunt protejate, a spus ea.

Marriott International intenționează să facă recurs împotriva deciziei.

Marriott a cooperat cu ICO de-a lungul investigației asupra incidentului, care a implicat un atac criminal împotriva bazei de date privind rezervarea oaspeților Starwood, a declarat șeful companiei Arne Sorenson.

Lanțul hotelier nu este prima firmă majoră care a fost afectată de legile UE privind confidențialitatea datelor.

Amenda Marriott vine la câteva zile după ce ICO a confirmat planurile de amendare căile aeriene britanice 183 de milioane de lire sterline pentru un hack care implică date personale a jumătate de milion de clienți ai companiei aeriene.

Ce s-a întâmplat?

Pe 30 noiembrie, Marriott International a anunțat că înregistrările clienților au fost compromise în ceea ce ar putea fi una dintre cele mai mari încălcări ale datelor din istorie. Estimările inițiale spun că numărul clienților afectați este de până la 500 de milioane, deși numărul a scăzut de atunci cu aproximativ 100 de milioane.

Compania a dezvăluit că hackerii au accesat baza de date cu rezervări de oaspeți a Starwood - un grup hotelier rival pe care Marriott l-a achiziționat în urmă cu trei ani - încă din 2014, BBC rapoarte.

Marriott susține că a primit o alertă de la un instrument de securitate internă pe 8 septembrie, care avertiza cu privire la o tentativă a unei părți neautorizate de a accesa baza de date Starwood din SUA, spune Gardianul .

Acea descoperire a determinat o investigație suplimentară care a descoperit accesul neautorizat pe termen lung în rețea, care de atunci a fost eliminat treptat.

Hackerul a copiat și a securizat datele cu criptare, făcând mai dificil pentru autorități să determine conținutul. Lanțul hotelier a declarat că anchetatorii săi au reușit în sfârșit să decripteze informațiile pe 19 noiembrie.

Cine s-a aflat în spatele atacului?

La o lună după ce atacul a fost dezvăluit, surse informate cu privire la anchetă au acuzat Ministerul Securității de Stat din China, o agenție de spionaj civilă controlată de comuniști, că a orchestrat hack-ul ca parte a unui efort de colectare de informații. The New York Times rapoarte.

Ziarul spune că spionii ar fi piratat asigurătorii de sănătate și fișierele de autorizare de securitate ale altor milioane de americani înainte de a accesa evidențele personale ale clienților grupului hotelier deținut de Marriott.

Anchetatorii privați au descoperit instrumente, tehnici și proceduri de hacking utilizate anterior în atacurile cibernetice legate de agențiile chineze, au declarat trei persoane din interiorul companiei. Reuters .

Cu toate acestea, în timp ce China este principalul suspect în acest caz, sursele au avertizat că este posibil să se fi aflat altcineva în spatele hackului, deoarece alte părți au avut acces la aceleași instrumente de hacking, relatează site-ul de știri.

Esti afectat?

Având în vedere cantitatea uriașă de date despre clienți piratate, există o mare posibilitate ca oricine s-a cazat la un hotel Starwood în ultimii ani să fie afectat de încălcare.

Proprietățile Starwood din Marea Britanie includ Sheraton Grand Park Lane și Le Meridien Piccadilly din Londra și Sheraton Grand din Edinburgh. Gardianul rapoarte.

Grupul Marriott enumeră categoriile de date expuse în scurgere ca:

• Nume
• Adresa postala
• Numar de telefon
• Adresa de email
• Numarul pasaportului
• Informații despre contul Starwood Preferred Guest
• Data de nastere
• Gen
• Informații despre sosire și plecare
• Data rezervarii
• Preferințe de comunicare

O combinație de date despre clienți a fost scursă în majoritatea cazurilor, potrivit companiei.

Au fost furate și detaliile cardului de credit ale unui număr nespecificat de persoane, adaugăBusiness Insider. Marriott spune că aceste fișiere au fost securizate cu criptare, dar că este posibil ca hackerii să fi luat și informațiile necesare pentru a le decripta.