Marriott ħa miżuri biex jinvestiga u jindirizza inċident tas-sigurtà tad-dejta li jinvolvi d-database tar-riżervazzjoni tal-mistednin Starwood. Fid-19 ta’ Novembru, 2018, l-investigazzjoni ddeterminat li kien hemm aċċess mhux awtorizzat għad-database, li kien fiha informazzjoni tal-mistieden relatata ma’ riżervi fi proprjetajiet Starwood* fl-10 ta’ Settembru 2018 jew qabel.
Fit-8 ta’ Settembru 2018, Marriott irċieva twissija minn għodda ta’ sigurtà interna dwar tentattiv biex taċċessa d-database ta’ riservazzjoni tal-mistednin Starwood fl-Istati Uniti. Marriott malajr involviet esperti ewlenin tas-sigurtà biex jgħinu jiddeterminaw x'ġara. Marriott sar jaf matul l-investigazzjoni li kien hemm aċċess mhux awtorizzat għan-netwerk Starwood sa mill-2014. Il-kumpanija reċentement skopriet li parti mhux awtorizzata kienet ikkupjat u kkodifikat informazzjoni, u ħadet passi biex tneħħiha. Fid-19 ta’ Novembru 2018, Marriott seta’ jiddeċifra l-informazzjoni u ddetermina li l-kontenuti kienu mid-database tar-riżervazzjoni tal-mistednin Starwood.
Il-kumpanija ma spiċċatx tidentifika informazzjoni duplikata fid-database, iżda temmen li fiha informazzjoni dwar sa madwar 500 miljun mistieden li għamlu riżervazzjoni fi proprjetà Starwood. Għal madwar 327 miljun minn dawn il-mistednin, l-informazzjoni tinkludi xi kombinazzjoni ta’ isem, indirizz postali, numru tat-telefon, indirizz elettroniku, numru tal-passaport, informazzjoni dwar il-kont Starwood Preferred Guest (“SPG”), data tat-twelid, sess, informazzjoni dwar il-wasla u t-tluq, id-data tal-prenotazzjoni, u l-preferenzi tal-komunikazzjoni. Għal xi wħud, l-informazzjoni tinkludi wkoll in-numri tal-kards tal-ħlas u d-dati tal-iskadenza tal-kards tal-ħlas, iżda n-numri tal-kards tal-ħlas ġew ikkodifikati bl-użu ta 'encryption Standard ta' Encryption Avvanzat (AES-128). Hemm żewġ komponenti meħtieġa biex jiddeċifraw in-numri tal-karti tal-ħlas, u f'dan il-punt, Marriott ma setgħetx teskludi l-possibbiltà li t-tnejn ittieħdu. Għall-mistednin li kien fadal, l-informazzjoni kienet limitata għall-isem u xi kultant dejta oħra bħal indirizz postali, indirizz elettroniku, jew informazzjoni oħra.
Marriott irrapporta dan l-inċident lill-infurzar tal-liġi u qed ikompli jappoġġja l-investigazzjoni tagħhom. Il-kumpanija diġà bdiet tinnotifika lill-awtoritajiet regolatorji.
"Aħna jiddispjaċina ħafna li ġara dan l-inċident," qal Arne Sorenson, il-President u l-Kap Eżekuttiv ta' Marriott. “Aħna ma naqtgħux dak li jistħoqqilhom il-mistednin tagħna u dak li nistennew minna nfusna. Qed nagħmlu dak kollu li nistgħu biex nappoġġjaw lill-mistednin tagħna, u nużaw il-lezzjonijiet mitgħallma biex inkunu aħjar nimxu 'l quddiem.”
“Illum, Marriott qed jafferma mill-ġdid l-impenn tagħna mal-mistednin tagħna madwar id-dinja. Qegħdin naħdmu ħafna biex niżguraw li l-mistednin tagħna jkollhom tweġibiet għall-mistoqsijiet dwar l-informazzjoni personali tagħhom, b’websajt u call center apposta. Se nkomplu nappoġġaw ukoll l-isforzi tal-infurzar tal-liġi u naħdmu ma 'esperti ewlenin tas-sigurtà biex intejbu. Fl-aħħarnett, qed niddedikaw ir-riżorsi meħtieġa biex inneħħu gradwalment is-sistemi Starwood u naċċelleraw it-titjib tas-sigurtà li għaddej fin-netwerk tagħna,” kompla s-Sur Sorenson.
Appoġġ għall-Mistiedna
Marriott ħa l-passi li ġejjin biex jgħin lill-mistednin jissorveljaw u jipproteġu l-informazzjoni tagħhom:
Websajt Dedikat u Call Center
• Stabbilixxejna websajt apposta u call center biex inwieġbu mistoqsijiet li jista 'jkollok dwar dan l-inċident. Il-mistoqsijiet frekwenti fuq info.starwoodhotels.com jistgħu jiġu supplimentati minn żmien għal żmien. Iċ-ċentru tas-sejħiet huwa miftuħ sebat ijiem fil-ġimgħa u huwa disponibbli f'ħafna lingwi. Il-volum tas-sejħa jista 'jkun għoli, u napprezzaw il-paċenzja tiegħek.
Notifika bl-Email
• Marriott se tibda tibgħat emails fuq bażi kontinwa mill-lum, 30 ta ’Novembru, 2018, lil mistednin affettwati li l-indirizzi tal-email tagħhom jinsabu fid-database ta’ riservazzjoni tal-klijenti Starwood.
X'GĦANDEK NEĦĦED MINN DAN L-ARTIKOLU:
- The company has not finished identifying duplicate information in the database, but believes it contains information on up to approximately 500 million guests who made a reservation at a Starwood property.
- On September 8, 2018, Marriott received an alert from an internal security tool regarding an attempt to access the Starwood guest reservation database in the United States.
- On November 19, 2018, the investigation determined that there was unauthorized access to the database, which contained guest information relating to reservations at Starwood properties* on or before September 10, 2018.