Sobota, 1. 12. 2018, 16.04
5 let, 11 mesecev
Katastrofa največje svetovne hotelske verige segla tudi do Slovenije
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
9,54
Kraja osebnih podatkov o strankah hotelske verige Marriott bo, če se izkaže, da trenutne ocene o številu vpletenih gostov držijo, obveljala za enega najhujših kibernetskih incidentov vseh časov. Osebne podatke o več ljudeh so hekerji do zdaj namreč ukradli le nekdanjemu internetnemu velikanu Yahoo!. Na fotografiji hotel JW Marriott v Los Angelesu v ameriški zvezni državi Kaliforniji. Hoteli JW Marriott so luksuzna franšiza Marriotta.
Vodstvo hotelske verige Marriott je v petek razkrilo velikanski hekerski vdor v njihovo bazo podatkov. Pri Marriottu so za kibernetski napad izvedeli 8. septembra, ocenjujejo pa, da so hekerji v najslabšem primeru ukradli osebne podatke o kar pol milijarde hotelskih gostov. Če ste prenočevali v enem od hotelov, ki so del Marriottove verige, boste v naslednjih dneh morda prejeli pomembno sporočilo.
Hotelski gigant Marriot je kibernetski vdor v petek prijavil ameriški komisiji za vrednostne papirje in borzo (SEC), hkrati pa je postavil spletno stran, na kateri ponuja odgovore na najpogostejša vprašanja v zvezi z napadom hekerjev.
Prikrito šarjenje hekerjev po hotelskih podatkovnih bazah se je začelo že leta 2014, a ne po Marriottovih, temveč je šlo za zbirke podatkov o gostih hotelske verige Starwood, ki jo je Marriott pod svoje okrilje vzel leta 2016. S priključitvijo Starwooda je Marriott International postal največja hotelska veriga na svetu.
Hotelska veriga Marriott International ima več kot 6.700 nepremičnin v 130 državah sveta. Tole je hotel Sheraton ob obali Nila v Kairu.
Ker so bili žrtve napada Starwoodovi strežniki, hekerji niso ukradli podatkov o gostih hotelov, ki nosijo ime Marriott, saj ti hoteli uporabljajo drug sistem za rezervacije prenočišč. Ukradeni osebni podatki zajemajo izključno informacije o gostih hotelskih franšiz, ki spadajo v mrežo Starwooda.
Vse hotelske franšize Marriotta, ki so bile prizadete v hekerskem napadu. Slika sicer prikazuje vse znamke, ki spadajo v hotelsko verigo Marriott.
To so W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Design Hotels in Four Points by Sheraton.
Zadnjega imamo tudi v Sloveniji, in sicer Four Points by Sheraton Ljubljana Mons:
Kaj vse je uspelo ukrasti hekerjem?
Kot ocenjujejo v hotelski verigi Marriott, so hekerji med štiri leta trajajočim kibernetskim vdorom iz baze podatkov mreže hotelov Starwood ukradli osebne podatke o približno 500 milijonih gostov.
O okoli 327 milijonih gostov so hekerji uspešno izvedeli več različnih kombinacij osebnih podatkov, ki vključujejo ime in priimek, spol, rojstni datum, domači naslov in e-poštni naslov, telefonsko številko, številko osebnega dokumenta, podrobnosti o rezervaciji in podatke, povezane s profili za redne stranke hotelov Starwood.
Preostalih približno 170 milijonov gostov je ohranilo določeno mero zasebnosti, saj so hekerji pridobili samo njihova imena in e-poštne naslove.
Westin, še eno franšizo Marriotta oziroma hotelske mreže Starwood, med drugim najdemo tudi v sosednjem Zagrebu. V Splitu je medtem doma franšiza Le Méridien Hotels & Resorts.
Pri Marriottu sicer ne izključujejo možnosti, da so hekerji pridobili tudi podatke o plačilnih karticah več milijonov gostov. Ti podatki so bili sicer šifrirani, a hekerjem je šifro morda uspelo streti, priznavajo pri Marriottu.
Prenočeval sem v enem od hotelov verige Marriott. Kako naj vem, ali so hekerji ukradli tudi moje podatke?
Vsi, ki so do vključno 10. septembra letos rezervirali prenočišče v eni od hotelskih franšiz, ki so naštete v zgornjem modrem okvirčku, so se morda znašli na enem od seznamov gostov, ki so jih Marriottu ukradli hekerji.
Posamezniki, ki so imeli to nesrečo, so o tem morda že oziroma še bodo prejeli obvestilo po elektronski pošti. Pošiljatelj sporočila je e-poštni naslov starwoodhotels@email-marriott.com.
Pri Marriottu opozarjajo, da sporočilu ni priložena nobena priponka ali poziv, naj prejemnik v odgovoru pošlje svoje osebne podatke, edina spletna povezava v sporočilu pa bo uporabnika pripeljala nazaj na portal z vprašanji in odgovori o hekerskem napadu.
Kdor bo prejel drugačno sporočilo, naj ga izbriše, saj mu ga bodo najverjetneje poslali prevaranti, ki želijo izkoristiti situacijo, še opozarjajo pri Marriottu.
Preberite tudi:
