Базата данни за резервации на Marriott е златна мина за всеки потенциален хакер (източник: CCO Public Domain)
Една от най-големите кибератаки бе разкрита тази седмица. Хотелската верига „Marriott“ е станала жертва на хакерска атака, която е изложила на риск данните на над 500 милиона души.
На около 327 милиона потребители са придобити данни като имена, имейл адреси, телефонни номера, номер на паспорта, информация за акаунтите „Starwood Preferred Guest“ (SPG), дата на раждане, пол, информация за пристигане и заминаване, дата и срок за резервация, както и други предпочитания на клиентите.
Макар да не уточнява точен брой на засегнатите, Marriott потвърждава, че изтеклата информация за някои потребители включва дори и пълните номера на техните банкови карти, както и датата на изтичане.
Информацията е взета от базата данни за резервации на Starwood (дъщерна компания на Marriott). Обемите от данни, които тя съхранява, са златна мина за всеки потенциален хакер или специални служби, коментираха специалисти от Софтуерния университет.
Номерата на картите са били криптирани с помощта на алгоритъм, наречен „Advanced Encryption Standard“ (AES0128), като от Marriott допълват, че има два отделни компонента, които са необходими, за да се декриптират номерата на картите, и към този момент от компанията не изключват възможността и двата да са попаднали в неподходящи ръце.
Хотелската верига е известили съответните органи. Арне Соренсон, президент и главен изпълнителен директор на Marriott, поднесе своите извинения на клиентите, заявявайки: „Не успяхме да предоставим това, което нашите гости очакваха, както и това, което ние самите очаквахме от себе си“.
На засегнатите потребители е предложен едногодишен абонамент за услугата WebWatcher, която ще ги извести, в случай, че техните лични данни се появят онлайн. За всякакви други въпроси на пострадали и други гости, е създаден специален сайт.
Автор: Георги Кацаров