3 Декабря, 2018

Полмиллиарда гостей Marriott пострадали от крупномасштабной утечки данных

Panda Security в России и СНГ
В пятницу Marriot International Inc. объявила, что в течение последних нескольких лет принадлежащая им американская компания Starwood, владеющая 11 сетями отелей и курортных комплексов, подвергалась несанкционированному раскрытию конфиденциальной информации сотен миллионов их клиентов. Считается, что данные примерно 500 миллионов клиентов Marriott стали доступны кибер-преступникам. Среди украденных данных была информация по клиентам отелей: ФИО, номер паспорта, почтовый адрес, пол, номер телефона, адрес электронной почты, дата рождения и даты бронирования. Marriot подчеркнул, что часть украденной информации также содержит номера банковских карт и даты их окончания. Инцидент останется в истории как один из самых крупных случаев утечки данных.

Starwood, крупнейшая сеть отелей в мире, имеет более 1200 объектов по всему миру с такими брендами как Westin, Sheraton, The Luxury Collection, Four Points by Sheraton, W Hotels, St. Regis, Le Méridien, Aloft, Element, Tribute Portfolio, и Design Hotels.

Marriott заявил, что 19 ноября компания получила подтверждение несанкционированного доступа к базе данных бронирования гостей Starwood. Лазейка в базе данных, по всей видимости, была активна с 2014 года до тех пор, пока она не была обнаружена в сентябре 2018 года. В настоящий момент неизвестно, кто стоит за атакой, и были ли украденные данные опубликованы для продажи в «теневом» Интернете. Нет никаких доказательств того, что атака была совершена по инициативе какого-либо государства или хакерами, жаждущими наживы.

В настоящее время Marriott поэтапно отправляет электронные письма на все адреса, которые были найдены среди украденной базы данных. Они предлагают бесплатно на 1 год защиту от кражи онлайн-личности каждому, кто мог пострадать от этого инцидента. Сеть отелей сотрудничает с органами власти, и открыла горячую линию для заинтересованных клиентов.
Что делать, если вы пострадали?
Прежде всего, вы можете воспользоваться преимуществами бесплатного сервиса по защите от кражи онлайн-личности , предлагаемого Marriott. Следующее, что вам следовало бы сделать, - это проверить ваши банковские выписки на предмет подозрительных транзакций. Если вы заметили что-то необычное, позвоните эмитенту своей карты (банк, который выпустил вашу карту) и обсудите с ними данный вопрос. Они должны вам помочь. Большинство банков без проблем смогут заменить вашу банковскую карту.

Затем вы можете проверить свои кредитные счета и кредитные истории, и, возможно, есть смысл заморозить свои счета во всех основных кредитных бюро, если вы ими пользуетесь (например, Equifax , Experian и TransUnion). Если вы не планируете использовать свои кредитные счета для покупки чего-либо, то настоятельно рекомендуется заморозить их. Это самый лучший способ защитить себя от хакеров, которые могли бы воспользоваться украденными данными и несанкционированно использовать ваши кредитные карты (счета).

Если у вас нет надежной антивирусной программы на всех ваших устройствах, подключенных к Интернету, то вам необходимо установить на них такую программу. Утечки данных не всегда позволяют мошенникам, которые стремятся украсть вашу онлайн-личность или с трудом заработанные деньги, получить все данные, необходимые для проведения своих афер, поэтому они будут искать другие способы для получения всей полноты информации. Наличие качественного антивируса на всех ваших компьютерах и смарт-устройствах позволит предотвратить попытки хакеров найти недостающую информацию о вас, которая им необходима для получения полного контроля над вашей онлайн-личностью. Не упрощайте хакерам жизнь и установите качественный антивирус на все ваши устройства.

Последнее, но не менее важное: вы можете рассмотреть возможность присоединения к одному из многочисленных групповых исков, которые начали появляться после этих страшных новостей в пятницу. Два человека из штата Орегон (США) уже подали иск против сети отелей буквально через пару часов после того как Marriott объявил о произошедшем инциденте. Еще один иск последовал от юридической компании, расположенной в штате Мэриленд (США). В ближайшие месяцы число таких исков будет только расти.

Нарушение данных, с которым столкнулся Marriott, останется в истории как один из самых масштабных взломов в истории. Пока на вершине этого печального топ-листа по-прежнему находится Yahoo, которая претерпела нарушение данных 2013-2014 годов – пострадало примерно 3 миллиарда человек. Инцидент с Marriott попадает в пятерку самых крупных нарушений данных в мире. Но оно может стать в конечном итоге наиболее дорогостоящим нарушением до наших дней, поскольку инцидент с Marriott был опубликован уже после вступления в силу нового европейского законодательства о защите персональных данных (GDPR), а это может привести к огромному штрафу для сети отелей.
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru