Marriott-მა აჩვენა, რომ ჰაკერებმა წვდომა მიიღეს 500 მილიონი სტუმრის სენსიტიურ ინფორმაციაზე

კიდევ ერთი დღე, კიდევ ერთი ჰაკი. როგორც გუშინ აღვნიშნეთ დანკინ დონატსის ჰაკი, როგორც ჩანს, ერთი კვირაც კი არ შეგვიძლია გავაგრძელოთ უსაფრთხოების ახალი გახმაურებული დარღვევის ახალი ამბების გარეშე. ამის გათვალისწინებით, უსაფრთხოების უფრო სერიოზულმა დარღვევამ გავლენა მოახდინა Marriott-ზე. კერძოდ, სასტუმროების ქსელი დღეს გამოვლინდა რომ არაავტორიზებული მხარე გასულ სექტემბერში მის Starwood-ის სტუმრების დაჯავშნის მონაცემთა ბაზაში შევიდა.

Marriott-ის ცნობით, მან პირველად შეიტყო დარღვევის შესახებ 8 სექტემბერს, როდესაც შიდა უსაფრთხოების ინსტრუმენტმა დააფიქსირა ვინმეს მცდელობა, რომელიც მიზნად ისახავდა ზემოხსენებული დაჯავშნის მონაცემთა ბაზაში წვდომას. უსაფრთხოების გარე ექსპერტებთან კონსულტაციის შემდეგ, მარიოტმა საბოლოოდ გააცნობიერა, რომ ვიღაც 2014 წლიდან წვდებოდა მონაცემთა ბაზას და აკოპირებდა ყველა სახის მგრძნობიარე ინფორმაციას.

ყოველივე ამის შემდეგ, ინფორმაცია, რომელიც მოიცავს 500 მილიონზე მეტ სტუმარს, გატეხილი იყო ბოლო ოთხი წლის განმავლობაში. დარღვევის სიმძიმეზე საუბრისას, Marriott აღწერს კომპრომეტირებული ინფორმაციის ზომას შემდეგნაირად:

დაახლოებით 327 მილიონი ამ სტუმრისთვის, ინფორმაცია მოიცავს სახელის, საფოსტო მისამართის, ტელეფონის ნომრის, ელექტრონული ფოსტის მისამართის, პასპორტის გარკვეულ კომბინაციას. ნომერი, Starwood Preferred Guest (“SPG”) ანგარიშის ინფორმაცია, დაბადების თარიღი, სქესი, ჩამოსვლისა და გამგზავრების ინფორმაცია, დაჯავშნის თარიღი და კომუნიკაცია პრეფერენციები. ზოგიერთისთვის ინფორმაცია ასევე შეიცავს გადახდის ბარათის ნომრებს და გადახდის ბარათის ვადის გასვლის თარიღებს, მაგრამ გადახდის ბარათის ნომრები დაშიფრულია Advanced Encryption Standard კოდირებით (AES-128). გადახდის ბარათის ნომრების გაშიფვრისთვის საჭიროა ორი კომპონენტი და ამ ეტაპზე Marriott-მა ვერ გამორიცხა ორივეს აღების შესაძლებლობა. დანარჩენი სტუმრებისთვის ინფორმაცია შემოიფარგლებოდა სახელით და ზოგჯერ სხვა მონაცემებით, როგორიცაა საფოსტო მისამართი, ელფოსტის მისამართი ან სხვა ინფორმაცია.

ჰაკები, რა თქმა უნდა, რეგულარულად ხდება ამ დღეებში, მაგრამ რაც ამ კონკრეტულ ინციდენტს გამოარჩევს, არის ის, თუ რამდენ ხანს დარჩა დარღვევა სრულიად შეუმჩნეველი.

დარეგისტრირდით ყველაზე საინტერესო ტექნიკური და გასართობი სიახლეებისთვის.

უახლესი ბლოგი

გუშინ ელონ მასკმა რაკეტა და $780 მილიონი დაკარგა
November 05, 2023

ხუთშაბათი ცუდად დაიწყო ელონ მასკისთვის, როდესაც მისი SpaceX Falcon 9-ის ერთ-ერთი რაკეტა აფეთქდა გამშვებ პუნქტზე, რამდენიმე დღით ადრე, სანამ ის ორბი...

WhatsApp გვიჩვენებს, თუ რატომ არის განწირული FBI-ის ბრძოლა დაშიფვრის წინააღმდეგ
October 20, 2023

FBI-მ აიღო Apple-მა და წააგო, მაგრამ ის ჯერ კიდევ ეძებს გზებს, რომ დაარწმუნოს ტექნიკური კომპანიები, დაშიფრული მოწყობილობებისთვის უკან დაბრუნების მი...

ყოველი ახალი ფილმი და შოუ მოდის Disney+-ში 2020 წლის დეკემბერში
October 20, 2023

2020 წლის დეკემბერში Disney+-ზე გამოსული ყველა ახალი შოუ და ფილმი გამოვლინდა.მანდალორიანი დაასრულებს მეორე სეზონს 18 დეკემბერს სეზონის მერვე და ბოლ...