Sobota, 1. 12. 2018, 16.04
5 let, 4 mesece
Katastrofa največje svetovne hotelske verige segla tudi do Slovenije
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
9,54
Kraja osebnih podatkov o strankah hotelske verige Marriott bo, če se izkaže, da trenutne ocene o številu vpletenih gostov držijo, obveljala za enega najhujših kibernetskih incidentov vseh časov. Osebne podatke o več ljudeh so hekerji do zdaj namreč ukradli le nekdanjemu internetnemu velikanu Yahoo!. Na fotografiji hotel JW Marriott v Los Angelesu v ameriški zvezni državi Kaliforniji. Hoteli JW Marriott so luksuzna franšiza Marriotta.
Vodstvo hotelske verige Marriott je v petek razkrilo velikanski hekerski vdor v njihovo bazo podatkov. Pri Marriottu so za kibernetski napad izvedeli 8. septembra, ocenjujejo pa, da so hekerji v najslabšem primeru ukradli osebne podatke o kar pol milijarde hotelskih gostov. Če ste prenočevali v enem od hotelov, ki so del Marriottove verige, boste v naslednjih dneh morda prejeli pomembno sporočilo.
Hotelski gigant Marriot je kibernetski vdor v petek prijavil ameriški komisiji za vrednostne papirje in borzo (SEC), hkrati pa je postavil spletno stran, na kateri ponuja odgovore na najpogostejša vprašanja v zvezi z napadom hekerjev.
Prikrito šarjenje hekerjev po hotelskih podatkovnih bazah se je začelo že leta 2014, a ne po Marriottovih, temveč je šlo za zbirke podatkov o gostih hotelske verige Starwood, ki jo je Marriott pod svoje okrilje vzel leta 2016. S priključitvijo Starwooda je Marriott International postal največja hotelska veriga na svetu.
Hotelska veriga Marriott International ima več kot 6.700 nepremičnin v 130 državah sveta. Tole je hotel Sheraton ob obali Nila v Kairu.
Ker so bili žrtve napada Starwoodovi strežniki, hekerji niso ukradli podatkov o gostih hotelov, ki nosijo ime Marriott, saj ti hoteli uporabljajo drug sistem za rezervacije prenočišč. Ukradeni osebni podatki zajemajo izključno informacije o gostih hotelskih franšiz, ki spadajo v mrežo Starwooda.
Vse hotelske franšize Marriotta, ki so bile prizadete v hekerskem napadu. Slika sicer prikazuje vse znamke, ki spadajo v hotelsko verigo Marriott.
To so W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Design Hotels in Four Points by Sheraton.
Zadnjega imamo tudi v Sloveniji, in sicer Four Points by Sheraton Ljubljana Mons:
Kaj vse je uspelo ukrasti hekerjem?
Kot ocenjujejo v hotelski verigi Marriott, so hekerji med štiri leta trajajočim kibernetskim vdorom iz baze podatkov mreže hotelov Starwood ukradli osebne podatke o približno 500 milijonih gostov.
O okoli 327 milijonih gostov so hekerji uspešno izvedeli več različnih kombinacij osebnih podatkov, ki vključujejo ime in priimek, spol, rojstni datum, domači naslov in e-poštni naslov, telefonsko številko, številko osebnega dokumenta, podrobnosti o rezervaciji in podatke, povezane s profili za redne stranke hotelov Starwood.
Preostalih približno 170 milijonov gostov je ohranilo določeno mero zasebnosti, saj so hekerji pridobili samo njihova imena in e-poštne naslove.
Westin, še eno franšizo Marriotta oziroma hotelske mreže Starwood, med drugim najdemo tudi v sosednjem Zagrebu. V Splitu je medtem doma franšiza Le Méridien Hotels & Resorts.
Pri Marriottu sicer ne izključujejo možnosti, da so hekerji pridobili tudi podatke o plačilnih karticah več milijonov gostov. Ti podatki so bili sicer šifrirani, a hekerjem je šifro morda uspelo streti, priznavajo pri Marriottu.
Prenočeval sem v enem od hotelov verige Marriott. Kako naj vem, ali so hekerji ukradli tudi moje podatke?
Vsi, ki so do vključno 10. septembra letos rezervirali prenočišče v eni od hotelskih franšiz, ki so naštete v zgornjem modrem okvirčku, so se morda znašli na enem od seznamov gostov, ki so jih Marriottu ukradli hekerji.
Posamezniki, ki so imeli to nesrečo, so o tem morda že oziroma še bodo prejeli obvestilo po elektronski pošti. Pošiljatelj sporočila je e-poštni naslov starwoodhotels@email-marriott.com.
Pri Marriottu opozarjajo, da sporočilu ni priložena nobena priponka ali poziv, naj prejemnik v odgovoru pošlje svoje osebne podatke, edina spletna povezava v sporočilu pa bo uporabnika pripeljala nazaj na portal z vprašanji in odgovori o hekerskem napadu.
Kdor bo prejel drugačno sporočilo, naj ga izbriše, saj mu ga bodo najverjetneje poslali prevaranti, ki želijo izkoristiti situacijo, še opozarjajo pri Marriottu.
Preberite tudi:
