Τρίτη, 7 Ιουλίου, 08:23
Αρχική security Marriott: Νέα παραβίαση δεδομένων επηρεάζει 5,2 εκατομμύρια επισκέπτες

Marriott: Νέα παραβίαση δεδομένων επηρεάζει 5,2 εκατομμύρια επισκέπτες

Marriott

Η αλυσίδα ξενοδοχείων Marriott αποκάλυψε χθες μια νέα παραβίαση δεδομένων που επηρέασε περισσότερους από 5,2 εκατομμύρια επισκέπτες των ξενοδοχείων της. Τα θύματα της παραβίασης ήταν οι επισκέπτες που είχαν χρησιμοποιήσει το loyalty app της εταιρείας.

Η Marriott δημοσίευσε στο site της μια ειδοποίηση, η οποία αναφέρει ότι η αλυσίδα ξενοδοχείων πληροφορήθηκε την παραβίαση δεδομένων στα τέλη Φεβρουαρίου. Σύμφωνα με τα στοιχεία, ένας hacker είχε χρησιμοποιήσει τα credentials σύνδεσης δύο υπαλλήλων για να αποκτήσει πρόσβαση σε πληροφορίες των πελατών από τα backend συστήματα του app.

Σύμφωνα με τη Marriot, το hack έγινε στα μέσα Ιανουαρίου. Ωστόσο, δεν αποκάλυψε περισσότερες λεπτομέρειες για το πώς ακριβώς συνέβη.

παραβίαση δεδομένων

Η αλυσίδα ξενοδοχείων ανέφερε ότι ο εισβολέας είχε άμεση πρόσβαση στα loyalty data του Marriott Bonvoy. Τα στοιχεία που εκτέθηκαν περιλαμβάνουν:

  • Στοιχεία επικοινωνίας: όνομα, διεύθυνση αλληλογραφίας, διεύθυνση email και αριθμό τηλεφώνου
  • Πληροφορίες Loyalty Account: αριθμό λογαριασμού αλλά όχι κωδικούς πρόσβασης
  • Πρόσθετες προσωπικές πληροφορίες: εταιρεία, φύλο, ημερομηνία γέννησης
  • Συνεργασίες: συνδεδεμένα loyalty προγράμματα σε αεροπορικές εταιρείες
  • Προτιμήσεις: προτιμήσεις διαμονής / δωματίου και προτίμηση γλώσσας

Η Marriott είπε ότι η έρευνα είναι υπό εξέλιξη. Τα μέχρι τώρα στοιχεία δείχνουν ότι ο hacker δεν είχε πρόσβαση σε κωδικούς πρόσβασης λογαριασμού, PINs λογαριασμού, πληροφορίες κάρτας πληρωμής, πληροφορίες διαβατηρίου, στοιχεία ταυτότητας ή αριθμούς αδειών οδήγησης.

Η αλυσίδα ξενοδοχείων εγκαινίασε ένα δικτυακό portal όπου οι χρήστες του app μπορούν να ελέγξουν αν ανήκουν σε αυτούς τους 5,2 εκατομμύρια επισκέπτες που επηρεάζονται από την παραβίαση δεδομένων.

Είναι η δεύτερη φορά που η Marriott βιώνει μια τέτοια μεγάλη παραβίαση δεδομένων. Τον Νοέμβριο του 2018, η Marriott είπε ότι κάποιοι hackers είχαν αποκτήσει πρόσβαση στο σύστημα κρατήσεων των Starwood Hotels (που ανήκουν στη Marriott), από όπου έκλεψαν τα προσωπικά στοιχεία 383 εκατομμυρίων επισκεπτών. Οι αρχές των ΗΠΑ υποψιάζονταν ότι πίσω από την παραβίαση βρίσκονταν Κινέζοι hackers, αλλά δεν υπήρχαν αποδείξεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Windows 10 2004: Μη υποστηριζόμενες ρυθμίσεις “μπλοκάρουν” το upgrade

Χρήστες αναφέρουν ότι αντιμετωπίζουν πρόβλημα στα Windows 10, αφού αποκλείονται από την εφαρμογή του update του Μαΐου 2020, όταν επιχειρούν χειροκίνητα το...
00:02:04

Η Lenovo βελτιώνει τα Linux ThinkPads αλλά τα προβλήματα παραμένουν

Τον περασμένο μήνα, όταν η Lenovo ανακοίνωσε ότι πρόκειται να πιστοποιήσει τη σειρά ThinkPad για χρήση με λειτουργικά συστήματα Linux, απευθείας σκεφτήκαμε...

Νιγηριανός κατηγορείται για απάτη εναντίον εταιρειών των ΗΠΑ

Στο ομοσπονδιακό δικαστήριο του Σικάγου οδηγήθηκε την Παρασκευή ένας Νιγηριανός, αφού κατηγορείται για το συντονισμό διεθνούς συστήματος απάτης στον κυβερνοχώρο, που επηρέασε...

Οικιακά router εμφανίζουν κρίσιμα σφάλματα και εκτελούν unpatched Linux

Το Γερμανικό Ινστιτούτο Επικοινωνίας Fraunhofer (FKIE) διεξήγαγε μια έρευνα που περιελάμβανε 127 οικιακά router από επτά διαφορετικές μάρκες, σε μία προσπάθεια να...

Κυκλοφορία iPhone 12: Θα το δούμε τελικά μέχρι το τέλος του 2021;

Νέα στοιχεία για την κυκλοφορία του iPhone 12, που όλοι περιμένουμε να μην γίνει τελικά τον Σεπτέμβρη, λένε πως θα καθυστερήσει μόνο...

MySQL: Αντικαθιστά όρους που ενισχύουν τις φυλετικές διακρίσεις

Οι προγραμματιστές της βάσης δεδομένων MySQL ανακοίνωσαν ότι πρόκειται να αντικαταστήσουν ορολογίες όπως master, slave, blacklist, και whitelist.

CEO εταιρείας επενδύσεων cryptocurrency πραγματοποιούσε απάτες

Όπως αναφέρθηκε στο News24, ο Willie Breedt, ο ιδρυτής της VaultAge Solutions (εταιρείας επενδύσεων cryptocurrency), κήρυξε πτώχευση την περασμένη εβδομάδα και οι...

Ηνωμένο Βασίλειο: Θα αποκλείσει την Huawei από τα 5G δίκτυά του;

Η κυβέρνηση του Ηνωμένου Βασιλείου έλαβε μια έκθεση του NCSC σχετικά με την Huawei, η οποία ενδέχεται να αλλάξει την πολιτική της...

Μηχανικός της Yahoo δεν φυλακίζεται μετά το hacking 6.000 λογαριασμών

Ένας πρώην μηχανικός της Yahoo καταδικάστηκε σε επιτήρηση και εγκλεισμό στο σπίτι για πέντε χρόνια για το hacking των προσωπικών λογαριασμών 6.000...

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές

Κυκλοφόρησαν PoC exploits για κρίσιμη ευπάθεια σε F5 BIG-IP συσκευές Δύο ημέρες μετά την κυκλοφορία ενημερώσεων για την κρίσιμη ευπάθεια σε F5...