Naruszenie bazy danych rezerwacji gości Marriott, wpływ na dane 500 milionów gości
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Grupa Marriott International zarządza ponad 6,700 obiektami w 30 wiodących markach hotelowych w 129 krajach i terytoriach. Marriott ujawnił dziś incydent związany z bezpieczeństwem danych w bazie danych rezerwacji gości Starwood. Marriott potwierdził, że doszło do nieautoryzowanego dostępu do bazy danych. Baza danych zawiera informacje o około 500 milionach gości, którzy dokonali rezerwacji w obiekcie Starwood.
Baza danych zawiera następujące informacje o gościach:
- W przypadku około 327 milionów tych gości informacje obejmują kombinację imienia i nazwiska, adresu pocztowego, numeru telefonu, adresu e-mail, numeru paszportu, informacji o koncie Starwood Preferred Guest („SPG”), daty urodzenia, płci, informacji o przyjeździe i wyjeździe, termin rezerwacji i preferencje komunikacyjne.
- Dla niektórych informacje obejmują również numery kart płatniczych i daty ważności kart płatniczych, ale numery kart płatniczych zostały zaszyfrowane przy użyciu szyfrowania Advanced Encryption Standard (AES-128). Do odszyfrowania numerów kart płatniczych potrzebne są dwa elementy i w tym momencie firma Marriott nie była w stanie wykluczyć możliwości, że oba zostały zabrane.
- W przypadku pozostałych gości informacje ograniczały się do imienia i nazwiska, a czasem innych danych, takich jak adres pocztowy, adres e-mail lub inne informacje.
Marriott współpracuje z organami ścigania w celu zbadania tego incydentu.
Możesz dowiedzieć się więcej o tym naruszeniu bezpieczeństwa tutaj.