โรงแรมแมริออท: ข้อมูลลูกค้า 500 ล้านรายถูกขโมย

น่าแปลกใจสำหรับลูกค้าของโรงแรมในเครือแมริออทบางแห่ง เป็นเวลากว่าสี่ปีที่แฮกเกอร์แอบดูดฐานข้อมูลของบริษัทในเครือ Starwood ซึ่งรวมถึงโรงแรม Sheraton, Westin, Aloft, Le Méridien, St. Regis และสถานประกอบการแบรนด์หรู การละเมิดข้อมูลมีขนาดมหาศาล ซึ่งส่งผลกระทบต่อผู้คนประมาณ 500 ล้านคนทั่วโลกในระดับที่แตกต่างกัน

ดังนั้นสำหรับลูกค้า 327 ล้านราย ข้อมูลที่ถูกขโมยจึงรวมถึง“ชื่อ ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขหนังสือเดินทาง ข้อมูลบัญชี Starwood Preferred Guest (SPG) วันเกิด เพศ วันที่มาถึงและออกเดินทาง วันที่จอง และการตั้งค่าการสื่อสาร »- สำหรับบางคน ข้อมูลบัตรธนาคารก็เป็นส่วนหนึ่งของแพ็คเกจด้วย กลุ่มโรงแรมระบุว่าหมายเลขบัตรธนาคารได้รับการเข้ารหัสด้วยอัลกอริทึม AES-128 อย่างไรก็ตามบริษัท“ไม่สามารถยกเว้นได้”ว่าโจรสลัดสามารถไขกุญแจลับที่สามารถถอดรหัสได้ อ๊ะ. สำหรับลูกค้าที่เหลืออีก 173 ล้านราย ข้อมูลรั่วไหลจำกัดเพียงชื่อ ที่อยู่ไปรษณีย์ และที่อยู่อีเมล ซึ่งก็ไม่เลวอยู่แล้ว

จากจุดขายสู่ฐานข้อมูล

การสืบสวนยังอยู่ระหว่างการพิจารณาเพื่อระบุรายละเอียดทั้งหมดของการแฮ็กนี้ ตามข่าวประชาสัมพันธ์จากแมริออทอาชญากรไซเบอร์ถูกกล่าวหาว่าเจาะระบบข้อมูลของสตาร์วูดในปี 2014 จากนั้นแมริออทได้รับการแจ้งเตือนด้านความปลอดภัยเมื่อวันที่ 8 กันยายน 2018 โดยรายงานว่ามี“การเข้าถึงฐานข้อมูลการจองของลูกค้าโดยไม่ได้รับอนุญาต”- ทางกลุ่มไม่ได้ให้รายละเอียดเพิ่มเติมแต่ไบรอัน เครบส์จำได้อย่างถูกต้องว่าสตาร์วูดตกเป็นเหยื่อของการแฮ็กอุปกรณ์ ณ จุดขายในเดือนพฤศจิกายน 2014 ส่งผลให้มีการขโมยข้อมูลบัตรธนาคาร (รวมถึง CVV) เป็นไปได้ว่าแฮ็กทั้งสองเชื่อมโยงกันและแฮกเกอร์เริ่มต้นด้วยจุดขายก่อนที่จะกำหนดเป้าหมายฐานข้อมูลการจอง เราจะต้องรอการสอบสวนต่อไปเพื่อหาข้อมูลเพิ่มเติม

นี่ไม่ใช่ครั้งแรกที่เครือโรงแรมถูกแฮ็ก ในความเป็นจริง แฮ็กเกอร์รายใหญ่เกือบทุกกลุ่มเคยถูกแฮกเกอร์เข้าเยี่ยมชมแล้ว: Hilton และ Mandarin Oriental ในปี 2558, InterContinental, Holiday Inns และ Kimpton ในปี 2559, Hyatt และ Trump Hotel ในปี 2560 ไม่มีที่สิ้นสุด

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-