211service.com
Så här kontrollerar du om du påverkas av Marriotts megadataintrång
Kategori: Datoranvändning Postad 30 novMarriott hotellgruppen säger att information som tillhör upp till 500 miljoner kunder på deras Starwood-hotell kan ha äventyrats. Det skulle göra det till en av de största datastölderna någonsin.
Nyheterna: Efter att ha fått ett säkerhetslarm i september inledde Marriott en utredning som avslöjade att hackare hade fått tillgång till Starwood Hotels gästbokningsdatabas. Företaget försöker fortfarande räkna ut den fulla omfattningen av intrånget, som det säger sträcker sig tillbaka till 2014. Starwood inkluderar hotellen St. Regis, Westin, Sheraton och W.
Effekten (hittills): Hackarna, som kopierade och krypterade kunddata, vidtog åtgärder för att ta bort den, men det är ännu inte klart exakt vad som extraherades. Marriott säger att hackarna äventyrade ett brett utbud av data från cirka 327 miljoner kunder, inklusive saker som födelsedatum, e-postadresser, passnummer och lojalitetskontoinformation. När det gäller de andra gästerna verkar data som komprometteras vara begränsade till saker som namn och e-postadresser.
I vissa fall – Marriott har ännu inte sagt hur många – riktade inkräktarna sig på betalkortsnummer och kortets utgångsdatum. Hotellkedjan säger att den hade krypterat sådan data, men det kan inte vara säker på att inkräktarna inte har de komponenter som behövs för att dekryptera siffrorna – vilket är djupt oroande och väcker ännu fler frågor om tillståndet för Marriott-gruppens cyberförsvar.
Svaret (hittills): Marriott har ställt upp en hemsida med mer information om intrånget och öppnade ett callcenter för att hantera frågor från kunder. Det skickar också ut e-post till personer vars data kan ha påverkats om den har sin adress i sin databas, och erbjuder ett gratis årsabonnemang på en identitetsstöldskyddstjänst. Med tanke på att betalkortsuppgifter är inblandade bör personer också checka in hos sina kortutgivare om de befarar att data kan vara i fara.
Marriott kommer utan tvekan att hoppas att ett snabbt svar på dess överträdelse kommer att bidra till att begränsa möjliga rättsliga åtgärder och böter enligt bestämmelser som Europas allmänna dataskyddsförordning. Men om det visar sig ha haft slappa kontroller på den datan kan den ändå hamna i lagligt varmvatten.
Rättelse: en tidigare version av den här historien sa att intrånget påverkade 500 000 kunder istället för 500 miljoner.