Τρίτη, 27 Οκτωβρίου, 19:42
Αρχική security Marriott: Νέα παραβίαση δεδομένων επηρεάζει 5,2 εκατομμύρια επισκέπτες

Marriott: Νέα παραβίαση δεδομένων επηρεάζει 5,2 εκατομμύρια επισκέπτες

Marriott

Η αλυσίδα ξενοδοχείων Marriott αποκάλυψε χθες μια νέα παραβίαση δεδομένων που επηρέασε περισσότερους από 5,2 εκατομμύρια επισκέπτες των ξενοδοχείων της. Τα θύματα της παραβίασης ήταν οι επισκέπτες που είχαν χρησιμοποιήσει το loyalty app της εταιρείας.

Η Marriott δημοσίευσε στο site της μια ειδοποίηση, η οποία αναφέρει ότι η αλυσίδα ξενοδοχείων πληροφορήθηκε την παραβίαση δεδομένων στα τέλη Φεβρουαρίου. Σύμφωνα με τα στοιχεία, ένας hacker είχε χρησιμοποιήσει τα credentials σύνδεσης δύο υπαλλήλων για να αποκτήσει πρόσβαση σε πληροφορίες των πελατών από τα backend συστήματα του app.

Σύμφωνα με τη Marriot, το hack έγινε στα μέσα Ιανουαρίου. Ωστόσο, δεν αποκάλυψε περισσότερες λεπτομέρειες για το πώς ακριβώς συνέβη.

παραβίαση δεδομένων

Η αλυσίδα ξενοδοχείων ανέφερε ότι ο εισβολέας είχε άμεση πρόσβαση στα loyalty data του Marriott Bonvoy. Τα στοιχεία που εκτέθηκαν περιλαμβάνουν:

  • Στοιχεία επικοινωνίας: όνομα, διεύθυνση αλληλογραφίας, διεύθυνση email και αριθμό τηλεφώνου
  • Πληροφορίες Loyalty Account: αριθμό λογαριασμού αλλά όχι κωδικούς πρόσβασης
  • Πρόσθετες προσωπικές πληροφορίες: εταιρεία, φύλο, ημερομηνία γέννησης
  • Συνεργασίες: συνδεδεμένα loyalty προγράμματα σε αεροπορικές εταιρείες
  • Προτιμήσεις: προτιμήσεις διαμονής / δωματίου και προτίμηση γλώσσας

Η Marriott είπε ότι η έρευνα είναι υπό εξέλιξη. Τα μέχρι τώρα στοιχεία δείχνουν ότι ο hacker δεν είχε πρόσβαση σε κωδικούς πρόσβασης λογαριασμού, PINs λογαριασμού, πληροφορίες κάρτας πληρωμής, πληροφορίες διαβατηρίου, στοιχεία ταυτότητας ή αριθμούς αδειών οδήγησης.

Η αλυσίδα ξενοδοχείων εγκαινίασε ένα δικτυακό portal όπου οι χρήστες του app μπορούν να ελέγξουν αν ανήκουν σε αυτούς τους 5,2 εκατομμύρια επισκέπτες που επηρεάζονται από την παραβίαση δεδομένων.

Είναι η δεύτερη φορά που η Marriott βιώνει μια τέτοια μεγάλη παραβίαση δεδομένων. Τον Νοέμβριο του 2018, η Marriott είπε ότι κάποιοι hackers είχαν αποκτήσει πρόσβαση στο σύστημα κρατήσεων των Starwood Hotels (που ανήκουν στη Marriott), από όπου έκλεψαν τα προσωπικά στοιχεία 383 εκατομμυρίων επισκεπτών. Οι αρχές των ΗΠΑ υποψιάζονταν ότι πίσω από την παραβίαση βρίσκονταν Κινέζοι hackers, αλλά δεν υπήρχαν αποδείξεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...