Marriott International công bố các vấn đề vi phạm an ninh 5.2 Triệu khách

  • Marriott International đã bị vi phạm dữ liệu sau khi tin tặc có quyền truy cập vào hệ thống nội bộ của họ.
  • Các chi tiết nhạy cảm của hơn năm triệu khách của khách sạn có thể đã bị đánh cắp do đó.
  • Những người có nguy cơ được cung cấp dịch vụ bảo vệ miễn phí trong mười hai tháng.

Marriott International, một trong những chuỗi khách sạn lớn nhất thế giới chịu trách nhiệm cho 30 thương hiệu và hơn 7.000 khách sạn tại 131 quốc gia trên thế giới, đã công bố một vi phạm dữ liệu khác. Theo thông báo hiện được phân phát cho khách của chuỗi khách sạn, một người nào đó đã truy cập được hệ thống nội bộ của công ty bằng hai thông tin nhân viên vào tháng 2 năm 2020. Sau khi điều tra hoạt động đáng ngờ, các chuyên gia pháp y nhận thấy rằng cuộc tấn công mạng có thể đã bắt đầu ngay cả trước đó. , Có lẽ vào khoảng giữa tháng 1 năm 2020. Thông tin đăng nhập bị hack đã bị vô hiệu hóa ngay lập tức và Marriott đã thông báo cho các cơ quan chức năng.

Dữ liệu có thể được truy cập bởi các tác nhân độc hại liên quan đến 5.2 Một triệu khách bao gồm các loại thông tin sau:

  • Chi tiết liên lạc (như tên, địa chỉ bưu chính, địa chỉ email và số điện thoại);
  • Thông tin tài khoản trung thành (ví dụ: số tài khoản và số dư điểm, nhưng không phải mật khẩu);
  • Chi tiết cá nhân bổ sung (ví dụ: công ty, giới tính, ngày và tháng Giáng sinh);
  • Quan hệ đối tác và liên kết (ví dụ, các chương trình và số lượng khách hàng thân thiết liên quan);
  • Tùy chọn (chẳng hạn như nơi cư trú / phòng và ngôn ngữ).

Marriott đặc biệt tuyên bố rằng họ tin rằng thông tin trong sự cố bảo mật này không bao gồm mật khẩu tài khoản khách hàng, số nhận dạng cá nhân, thông tin thẻ thanh toán, thông tin hộ chiếu, danh tính quốc gia và số giấy phép lái xe. Ngay cả từ các mục trên, không phải tất cả mọi thứ thuộc về tất cả mọi người, vì vậy khách của khách sạn nên sử dụng cổng thông tin riêng tư được tạo để giúp họ biết thông tin mà các diễn viên trái phép đã đạt được và điều gì quan trọng với họ.

Marriott hiện cung cấp miễn phí trọn năm dịch vụ giám sát nhận dạng của nhóm nhận dạng trực tuyến, dành cho những người truy cập vào dữ liệu nhạy cảm của họ bởi tin tặc. Hơn nữa, tất cả mật khẩu của Marriott Bonvoy đã bị vô hiệu hóa và người dùng sẽ được yêu cầu đặt lại mật khẩu vào lần tiếp theo khi họ cố gắng đăng nhập vào tài khoản của họ. Để đăng ký dịch vụ giám sát và bảo vệ dữ liệu, hãy làm theo các hướng dẫn trên trang web này, nhưng hãy chắc chắn hoàn thành đăng ký của bạn trước ngày 30 tháng 6 năm 2020.

Vào tháng 11 năm 2018, Marriott đã tiết lộ một vi phạm dữ liệu lớn cho thấy chi tiết cá nhân của hơn 500 triệu khách hàng. Vào thời điểm đó, tin tặc đã hack cơ sở dữ liệu đặt phòng khách sạn và duy trì quyền truy cập trong bốn năm, từ 2014 đến 2018. Tiền phạt đã được áp dụng cho Marriott vì không bảo vệ dữ liệu của khách hàng của mình, nhưng hiện tại có luật rất nghiêm ngặt hỗ trợ tiếp xúc với dữ liệu của khách hàng, vì vậy Tiền phạt lớn hơn sẽ đến sớm.