Kršitev podatkov Marriott Starwood: hotelski velikan kaznovan s skoraj 100 milijoni funtov zaradi kršenja zakonov o zasebnosti

څه فلم ګوري؟

د اونۍ ورځ: دوشنبه سه شنبه چهارشنبه پنجشنبه جمعه شنبه یک شنبه

ژانر:  په زړه پوری ډرامه کامیډي تویونکی کشف کونکی

ډول:  دوزيک   لړۍ

ښودل

ماته د بریښنالیک له لارې راولیږه په سایټ کې ښودل

Hekerji so ukradli osebne podatke 339 milijonov strank

2018 Getty Images

Hotelski velikan Marriott International je bil kaznovan s skoraj 100 milijoni funtov zaradi velikega kibernetskega napada, v katerem je heker dostopal do podatkov o kreditnih karticah, številk potnih listov in drugih osebnih podatkov, ki pripadajo skupno 339 milijonom gostov.

• Vdor v British Airways: zakaj bi lahko bila rekordna kazen v višini 183 milijonov funtov veliko večja

Urad britanskega informacijskega pooblaščenca (ICO) je ameriški hotelski skupini naložil plačilo 99,2 milijona funtov za kršitev splošne uredbe Evropske unije o varstvu podatkov (GDPR), niza strogih zakonov, namenjenih zaščiti osebnih podatkov o uporabnikih.

Kršitev naj bi segala pred petimi leti, vendar je bila odkrita šele leta 2018 in objavljena novembra. BBC poročila.

Informacijska pooblaščenka Elizabeth Denham je dejala, da pravila GDPR jasno kažejo, da morajo biti organizacije odgovorne za osebne podatke, ki jih hranijo.

To lahko vključuje opravljanje ustreznega skrbnega pregleda pri nakupu podjetja in uvedbo ustreznih ukrepov odgovornosti za oceno ne le, kateri osebni podatki so bili pridobljeni, ampak tudi, kako so zaščiteni, je dejala.

Marriott International se namerava na odločitev pritožiti.

Marriott je sodeloval z ICO skozi celotno preiskavo incidenta, ki je vključeval kriminalni napad na bazo rezervacij gostov Starwood, je povedal vodja podjetja Arne Sorenson.

Hotelska veriga ni prvo večje podjetje, ki ga je prizadela zakonodaja EU o zasebnosti podatkov.

Kazen Marriott prihaja nekaj dni po tem, ko je ICO potrdil načrte za globo British Airways 183 milijonov funtov zaradi vdora v osebne podatke pol milijona strank letalske družbe.

Kaj se je zgodilo?

Marriott International je 30. novembra objavil, da so bile evidence strank ogrožene zaradi, kar je morda ena največjih kršitev podatkov v zgodovini. Po prvih ocenah se je število prizadetih strank povečalo na 500 milijonov, čeprav se je število od takrat zmanjšalo za približno 100 milijonov.

Podjetje je razkrilo, da so hekerji že leta 2014 dostopali do baze podatkov rezervacij gostov Starwooda - konkurenčne hotelske skupine, ki jo je Marriott pridobil pred tremi leti. BBC poročila.

Marriott trdi, da je 8. septembra prejel opozorilo notranjega varnostnega orodja, ki je opozorilo na poskus nepooblaščenega dostopa do baze podatkov Starwood v ZDA, pravi Skrbnik .

To odkritje je spodbudilo nadaljnjo preiskavo, ki je odkrila dolgotrajen nepooblaščen dostop po omrežju, ki je bil od takrat opuščen.

Heker je kopiral in zavaroval podatke s šifriranjem, kar je organom otežilo določitev vsebine. Hotelska veriga je sporočila, da so njeni preiskovalci končno uspeli dešifrirati informacije 19. novembra.

Kdo je stal za napadom?

Mesec dni po razkritju napada so viri, seznanjeni s preiskavo, obtožili kitajsko ministrstvo za državno varnost, civilno vohunsko agencijo, ki jo nadzorujejo komunisti, da je organiziralo vdor kot del prizadevanj za zbiranje obveščevalnih podatkov. The New York Times poročila.

Časopis pravi, da so vohuni domnevno vdrli v zdravstvene zavarovalnice in datoteke o varnostnem preverjanju še milijonov Američanov, preden so dostopali do osebnih evidenc strank hotelske skupine v lasti Marriott.

Zasebni preiskovalci so odkrili hekerska orodja, tehnike in postopke, ki so se prej uporabljali pri kibernetskih napadih, povezanih s kitajskimi agencijami, so povedali trije poznavalci podjetja Reuters .

Medtem ko je Kitajska glavni osumljenec v zadevi, so viri opozorili, da je možno, da je za vdorom nekdo drug, ker so imele druge strani dostop do istih orodij za hekerje, poroča stran z novicami.

Ste prizadeti?

Glede na veliko količino vdrtih podatkov o strankah obstaja velika verjetnost, da bo kršitev prizadela vsakogar, ki je v zadnjih letih bival v hotelu Starwood.

Starwoodove nepremičnine v Združenem kraljestvu vključujejo Sheraton Grand Park Lane in Le Meridien Piccadilly v Londonu ter Sheraton Grand v Edinburghu, Skrbnik poročila.

Skupina Marriott navaja kategorije podatkov, izpostavljenih v puščanju, kot:

• imena
• Poštni naslov
• Telefonska številka
• Email naslov
• Številka potnega lista
• Podatki o računu Starwood Preferred Guest
• Datum rojstva
• spol
• Informacije o prihodu in odhodu
• Datum rezervacije
• Komunikacijske nastavitve

Po navedbah podjetja je v večini primerov uhajala kombinacija podatkov o strankah.

Ukradeni so bili tudi podatki o kreditnih karticah nedoločenega števila ljudi, dodajaBusiness Insider. Marriott pravi, da so bile te datoteke zavarovane s šifriranjem, vendar je možno, da so hekerji vzeli tudi informacije, potrebne za njihovo dešifriranje.