Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Mega wyciek z sieci hotelowej Marriott (w paczce też Sheraton/Westin i inne). Wyciekły dane 500 milionów osób!

30 listopada 2018, 16:54 | W biegu | komentarzy 7

Wyciekły dane z centralnego systemu rezerwacji sieci hotelowej Marriott.

Najpierw okazało się, że ktoś wysłał zaszyfrowane dane z sieci centralnego systemu rezerwacji Starwood. Poźniej Marriott-owi (czy raczej zatrudnionym przez niego specjalistom) udało się te dane odszyfrować:

The company recently discovered that an unauthorized party had copied and encrypted information, and took steps towards removing it.  On November 19, 2018, Marriott was able to decrypt the information and determined that the contents were from the Starwood guest reservation database.

To co w nich odkryto przyprawia o gęsią skórkę. Dane około 500 milionów osób! Dla znacznej liczby mamy takie informacje jak e-mail, nr paszportu, data urodzenia, telefon i inne szczegóły rezerwacji.

(…)  it contains information on up to approximately 500 million guests who made a reservation at a Starwood property.  For approximately 327 million of these guests, the information includes some combination of name, mailing address, phone number, email address, passport number, Starwood Preferred Guest (“SPG”) account information, date of birth, gender, arrival and departure information, reservation date, and communication preferences.

Co z kartami kredytowymi? Tutaj niby jest dobrze (wyciekłe dane szyfrowane są AES-em). Ale jeśli atakujący w jakiś sposób wykradł klucz do AES – game over (zwracam też uwagę, że ludziom z Marriotta udało się odszyfrować całą paczkę którą na zewnątrz wysłali napastnicy):

For some, the information also includes payment card numbers and payment card expiration dates, but the payment card numbers were encrypted using Advanced Encryption Standard encryption (AES-128).

Sieć uruchomiła specjalną stronę i infolinię gdzie można zasięgnąć więcej informacji o wycieku. Dotknięte osoby mają począwszy od dzisiaj być informowane o problemie drogą e-mailową.

Wśród dotkniętych problemem sieci hotelowych (należących do Marriott) mamy też m.in.:

W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Coz za ironia ze impreza cyber security organizowana orzez mcafee odbyla sie w marriott ;-)

    Odpowiedz
  2. Kokaina

    Dobrze, że konsulting celuje raczej w inne hotele żeby woda sodowa do głowy nie uderzyła bo tak strach pomyśleć co by było, żydzi to jednak myślą o wszystkim

    Odpowiedz
  3. Sss

    Atak byl od 2014!

    Odpowiedz
  4. Raf

    A ja dobrze rozumiem zdarzenie? Marriot otrzymał od kogoś swoje dane które zostały zaszyfrowane, po czym je odszyfrował tak?

    Odpowiedz
    • Ro raczej tak że ktoś się a) włamał b) zaszyfrował paczkę z danymi c) wysłał do siebie
      Marriott-owi udało się to zdeszyfrować więc wiadomo co ukradli atakujący

      Odpowiedz
  5. openwporld

    Czy mogę to mieć w doopie?

    Odpowiedz
  6. Czorizo

    Guest-Tek ma kłopoty?

    Odpowiedz

Odpowiedz