Naruszenie danych w Marriott Starwood: hotelowy gigant ukarał grzywną w wysokości prawie 100 milionów funtów za łamanie przepisów dotyczących prywatności

Liema Film Tara?

Jum Tal-Ġimgħa: It-Tnejn It-Tlieta L-Erbgħa Il-Ħamis Il-Ġimgħa Is-Sibt Ħadd

Ġeneru:  Meraviljuż Drama Kummiedja Thriller Ditektiv

Tip:  Film   Serje

Juru

Ibgħatli Bl-Email Uri Fuq Is-Sit

Dane osobowe 339 milionów klientów zostały skradzione przez hakerów

2018 Getty Images

Gigant hotelowy Marriott International został ukarany grzywną w wysokości prawie 100 milionów funtów za poważny cyberatak, w którym haker uzyskał dostęp do danych kart kredytowych, numerów paszportów i innych danych osobowych należących do łącznie 339 milionów gości.

• Hack British Airways: dlaczego rekordowa grzywna w wysokości 183 milionów funtów mogła być znacznie wyższa

Brytyjskie Biuro Komisarza ds. Informacji (ICO) nakazało amerykańskiej grupie hotelowej zapłacić 99,2 mln funtów za złamanie Ogólnego Rozporządzenia o Ochronie Danych Osobowych Unii Europejskiej (RODO), zestawu surowych przepisów mających na celu ochronę prywatnych informacji użytkowników.

Uważa się, że naruszenie to miało miejsce nawet pięć lat temu, ale zostało odkryte dopiero w 2018 r. i upublicznione w listopadzie BBC raporty.

Komisarz ds. Informacji Elizabeth Denham powiedziała, że ​​przepisy RODO jasno określają, że organizacje muszą być odpowiedzialne za posiadane dane osobowe.

Powiedziała, że ​​może to obejmować przeprowadzenie należytej staranności podczas przejęcia firmy oraz wprowadzenie odpowiednich środków odpowiedzialności w celu oceny nie tylko tego, jakie dane osobowe zostały pozyskane, ale także sposobu ich ochrony.

Marriott International zamierza odwołać się od decyzji.

Marriott współpracował z ICO przez cały czas trwania dochodzenia w sprawie incydentu, który obejmował kryminalny atak na bazę danych rezerwacji gości Starwood, powiedział szef firmy Arne Sorenson.

Sieć hoteli nie jest pierwszą dużą firmą, która została dotknięta przez unijne przepisy dotyczące prywatności danych.

Grzywna dla Marriotta pojawia się kilka dni po tym, jak ICO potwierdziło plany nałożenia grzywny Brytyjskie linie lotnicze 183 miliony funtów w wyniku włamania obejmującego dane osobowe pół miliona klientów linii lotniczej.

Co się stało?

30 listopada Marriott International ogłosił, że dane klientów zostały naruszone, co może być jednym z największych naruszeń danych w historii. Wstępne szacunki wskazują, że liczba klientów, których to dotyczy, sięga nawet 500 milionów, chociaż od tego czasu liczba ta spadła o około 100 milionów.

Firma ujawniła, że ​​hakerzy uzyskali dostęp do bazy danych rezerwacji gości Starwood – konkurencyjnej grupy hotelowej, którą Marriott przejął trzy lata temu – już w 2014 r. BBC raporty.

Marriott twierdzi, że 8 września otrzymał ostrzeżenie od wewnętrznego narzędzia bezpieczeństwa, które ostrzegało przed próbą uzyskania dostępu do bazy danych Starwood w USA przez nieuprawnioną stronę. Opiekun .

To odkrycie skłoniło do dalszych badań, które ujawniły długotrwały nieautoryzowany dostęp w sieci, który od tego czasu został wycofany.

Haker skopiował i zabezpieczył dane za pomocą szyfrowania, co utrudniało władzom ustalenie zawartości. Sieć hoteli poinformowała, że ​​jej śledczy w końcu byli w stanie odszyfrować informacje 19 listopada.

Kto stał za atakiem?

Miesiąc po ujawnieniu ataku źródła poinformowane o śledztwie oskarżyły chińskie Ministerstwo Bezpieczeństwa Państwowego, kontrolowaną przez komunistów cywilną agencję szpiegowską, o zorganizowanie włamania w ramach działań wywiadowczych: New York Times raporty.

Gazeta twierdzi, że szpiedzy rzekomo włamali się do ubezpieczycieli zdrowotnych i dokumentów poświadczeń bezpieczeństwa kolejnych milionów Amerykanów, zanim uzyskali dostęp do osobistych danych klientów grupy hotelowej należącej do Marriotta.

Prywatni detektywi odkryli narzędzia, techniki i procedury hakerskie wcześniej wykorzystywane w cyberatakach powiązanych z chińskimi agencjami, powiedziały trzy osoby z wewnątrz firmy Reuters .

Jednak chociaż Chiny są głównym podejrzanym w tej sprawie, źródła ostrzegały, że za włamaniem może stać ktoś inny, ponieważ inne strony miały dostęp do tych samych narzędzi hakerskich, donosi serwis informacyjny.

Czy jesteś dotknięty?

Biorąc pod uwagę ogromną ilość zhakowanych danych klientów, istnieje duże prawdopodobieństwo, że naruszenie może dotyczyć każdego, kto przebywał w hotelu Starwood w ostatnich latach.

Nieruchomości Starwood w Wielkiej Brytanii obejmują Sheraton Grand Park Lane i Le Meridien Piccadilly w Londynie oraz Sheraton Grand w Edynburgu, Opiekun raporty.

Grupa Marriott wymienia kategorie danych ujawnionych w wycieku jako:

• Nazwy
• Adres pocztowy
• Numer telefonu
• Adres e-mail
• Numer paszportu
• Informacje o koncie Starwood Preferred Guest
• Data urodzenia
• Płeć
• Informacje dotyczące przyjazdu i wyjazdu
• Data rezerwacji
• Preferencje komunikacyjne

Według firmy w większości przypadków doszło do wycieku kombinacji danych klientów.

Skradziono również dane karty kredytowej nieokreślonej liczby osób, dodajeInsider biznesowy. Marriott twierdzi, że te pliki były zabezpieczone szyfrowaniem, ale możliwe jest, że hakerzy zabrali również informacje niezbędne do ich odszyfrowania.