חצי מיליארד נתוני אורחי מלונות מריוט נגנבו
האקרים גנבו נתונים על כ-500 מיליון אורחים ברשת מלונות Starwood של מריוט ● בין הנתונים: מספרי כרטיסי אשראי, מספרי דרכונים, תאריכי לידה, מספרי טלפון ותאריכי הגעה ויציאה מהמלונות
האקרים גנבו נתונים על כ-500 מיליון אורחים ברשת מלונות Starwood זו נרכשה על ידי רשת מריוט ב-2016. הפורצים גנבו נתונים בני ארבע שנים, כולל מספרי כרטיסי אשראי, מספרי דרכונים, תאריכי לידה, מספרי טלפון ותאריכי הגעה ויציאה מהמלונות.
מומחי אבטחה ציינו כי הפריצה היא כה עשירה בנתונים מטויבים, כך שאלה עלולים לסייע למגוון אירועי אבטחה: ריגול תעשייתי מקוון, גניבת זהויות, מתקפות הפוגעות במוניטין רשת המלונות ובלקוחותיה ואף פריצות למחשבי הלקוחות בביתם.
אחד מאירועי גניבות הנתונים הגדולים ביותר של רשומות
המלונות מהם נגנבו הנתונים הם ברחבי ארצות הברית, אולם כולם אינם מלונות בעלי המותג מריוט המקורי, כלומר רק כאלה שהפכו להיות תחת הרשת החל מ-2016.
זהו אחד מאירועי גניבות הנתונים הגדולים ביותר של רשומות. לשם השוואה, בספטמבר שנה שעברה האקרים פרצו לאקוויפקס האמריקנית, סוכנות לדירוג אשראי לגורמים פרטיים ולחברות, וגנבו מידע אודות 143 מיליון צרכנים – כמחצית מאוכלוסיית ארצות הברית. בין היתר, נגנבו פרטי אשראי של כ-209 אלף צרכנים. הפריצה לרשת טארגט,השפיעה על יותר מ-41 מיליון חשבונות וכרטיסים וחשפה מידע ליצירת קשר על יותר מ-60 מיליון לקוחות.
מומחי אבטחה ציינו כי יעד הפריצה כאן – בתי מלון שבהם נערכות עסקאות בהיקף גבוה, מלונות ל"שימוש יומי" ולריגול עסקי ואישי – הם ההופכים את הנתונים שנגנבו לרגישים במיוחד.
ג'סי ורסלון, מומחה הגנת סייבר מאוניברסיטת מרילנד, אמר לעיתונות הטכנולוגית בארצות הברית כי "מערכת ההזמנות שנפרצה עשויה להיות מפתה ביותר למרגלים של מדינות המעוניינים בפרטי הנסיעות של פקידי ממשל וקציני צבא בכירים. יש כל כך הרבה נתונים שאתה יכול לדלות ולשרטט מאנשים השוהים במלונות".
מומחה לשירותים משפטיים הוסיף כי במקביל, כיוון מדובר במערכת המטפלת בהזמנות עתידיות של מלונות, ויש בה גם כתובות בתים של לקוחות – הרי שפורצים יכולים לנצל את המידע לטובת פריצה לבתים.
רשת המלונות החלה לשלוח בסוף השבוע הודעות באימייל ללקוחות שאולי נפגעו מגניבת הנתונים. ההיקף המלא של הפריצה עדיין לא ברור למריוט.
מומחי אבטחה ציינו כי אחד הדברים המאיימים והמיוחדים בפרימה, מעבר להיקפה הרחב, הוא פרק הזמן הארוך בו הפריצה ושאיבת הנתונים נעשו בפועל – ובהסתר. על פי מריוט, היא זוהתה בראשונה רק ב-8 בספטמבר, אך מריוט לא הצליחה לקבוע עד השבוע שעבר אילו נתונים נחשפו – כיוון שההאקרים השתמשו בהצפנה, כדי למנוע זיהוי שלהם.
תגובות
(0)