Полмиллиарда гостей Marriott пострадали от крупномасштабной утечки данных

Полмиллиарда гостей Marriott пострадали от крупномасштабной утечки данных
В пятницу Marriot International Inc. объявила, что в течение последних нескольких лет принадлежащая им американская компания Starwood, владеющая 11 сетями отелей и курортных комплексов, подвергалась несанкционированному раскрытию конфиденциальной информации сотен миллионов их клиентов. Считается, что данные примерно 500 миллионов клиентов Marriott стали доступны кибер-преступникам. Среди украденных данных была информация по клиентам отелей: ФИО, номер паспорта, почтовый адрес, пол, номер телефона, адрес электронной почты, дата рождения и даты бронирования. Marriot подчеркнул, что часть украденной информации также содержит номера банковских карт и даты их окончания. Инцидент останется в истории как один из самых крупных случаев утечки данных.

Starwood, крупнейшая сеть отелей в мире, имеет более 1200 объектов по всему миру с такими брендами как Westin, Sheraton, The Luxury Collection, Four Points by Sheraton, W Hotels, St. Regis, Le Méridien, Aloft, Element, Tribute Portfolio, и Design Hotels.

Marriott заявил, что 19 ноября компания получила подтверждение несанкционированного доступа к базе данных бронирования гостей Starwood. Лазейка в базе данных, по всей видимости, была активна с 2014 года до тех пор, пока она не была обнаружена в сентябре 2018 года. В настоящий момент неизвестно, кто стоит за атакой, и были ли украденные данные опубликованы для продажи в «теневом» Интернете. Нет никаких доказательств того, что атака была совершена по инициативе какого-либо государства или хакерами, жаждущими наживы.

В настоящее время Marriott поэтапно отправляет электронные письма на все адреса, которые были найдены среди украденной базы данных. Они предлагают бесплатно на 1 год защиту от кражи онлайн-личности каждому, кто мог пострадать от этого инцидента. Сеть отелей сотрудничает с органами власти, и открыла горячую линию для заинтересованных клиентов.
Что делать, если вы пострадали?
Прежде всего, вы можете воспользоваться преимуществами бесплатного сервиса по защите от кражи онлайн-личности , предлагаемого Marriott. Следующее, что вам следовало бы сделать, - это проверить ваши банковские выписки на предмет подозрительных транзакций. Если вы заметили что-то необычное, позвоните эмитенту своей карты (банк, который выпустил вашу карту) и обсудите с ними данный вопрос. Они должны вам помочь. Большинство банков без проблем смогут заменить вашу банковскую карту.

Затем вы можете проверить свои кредитные счета и кредитные истории, и, возможно, есть смысл заморозить свои счета во всех основных кредитных бюро, если вы ими пользуетесь (например, Equifax , Experian и TransUnion). Если вы не планируете использовать свои кредитные счета для покупки чего-либо, то настоятельно рекомендуется заморозить их. Это самый лучший способ защитить себя от хакеров, которые могли бы воспользоваться украденными данными и несанкционированно использовать ваши кредитные карты (счета).

Если у вас нет надежной антивирусной программы на всех ваших устройствах, подключенных к Интернету, то вам необходимо установить на них такую программу. Утечки данных не всегда позволяют мошенникам, которые стремятся украсть вашу онлайн-личность или с трудом заработанные деньги, получить все данные, необходимые для проведения своих афер, поэтому они будут искать другие способы для получения всей полноты информации. Наличие качественного антивируса на всех ваших компьютерах и смарт-устройствах позволит предотвратить попытки хакеров найти недостающую информацию о вас, которая им необходима для получения полного контроля над вашей онлайн-личностью. Не упрощайте хакерам жизнь и установите качественный антивирус на все ваши устройства.

Последнее, но не менее важное: вы можете рассмотреть возможность присоединения к одному из многочисленных групповых исков, которые начали появляться после этих страшных новостей в пятницу. Два человека из штата Орегон (США) уже подали иск против сети отелей буквально через пару часов после того как Marriott объявил о произошедшем инциденте. Еще один иск последовал от юридической компании, расположенной в штате Мэриленд (США). В ближайшие месяцы число таких исков будет только расти.

Нарушение данных, с которым столкнулся Marriott, останется в истории как один из самых масштабных взломов в истории. Пока на вершине этого печального топ-листа по-прежнему находится Yahoo, которая претерпела нарушение данных 2013-2014 годов – пострадало примерно 3 миллиарда человек. Инцидент с Marriott попадает в пятерку самых крупных нарушений данных в мире. Но оно может стать в конечном итоге наиболее дорогостоящим нарушением до наших дней, поскольку инцидент с Marriott был опубликован уже после вступления в силу нового европейского законодательства о защите персональных данных (GDPR), а это может привести к огромному штрафу для сети отелей.
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
кибер-атака информационная безопасность утечка данных Нарушение данных кража данных
Alt text
«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей. Cмотрите обзор на нашем Youtube канале.  

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.