$
אינטרנט

הפריצה למריוט: חצי מיליארד קורבנות, והחברה עדיין לא יודעת מה נגנב ממי

האקרים שחדרו למערכות רשת מלונות Starwood, אותה רכשה קבוצת מריוט לפני שנתיים, גנבו מידע בהיקף עצום; החברה הקימה אתר הסברה ייעודי והודיעה על פיצויים בארה"ב, קנדה ובריטניה, כשיש עוד יותר מ-180 מיליון קורבנות שלא ברור מה לקחו מהם הפורצים

רפאל קאהאן 12:1302.12.18

קבוצת מלונות מריוט הודיעה ביום ו' האחרון על פריצה חמורה ביותר למערכותיה, במסגרתה נגנבו פרטים של כחצי מיליארד איש. ההאקרים פרצו ב-2014 למערכות רשת מלונות Starwood, אותה קנתה מריוט ב-2016 תמורת קרוב ל-14 מיליארד דולר; הפריצה לא זוהתה לאחר העסקה, והפורצים השיגו גישה גם למסדי נתונים של מלונות אחרים בקבוצה וגנבו מידע עד לפני חודשיים.

 

החברה הצהירה שתיידע כל מי שנפגע מהפריצה, מ-2014 ועד ה-10 בספטמבר השנה, תהליך שצפוי לקחת זמן מה, בשל היקף הנפגעים העצום, והעובדה שלא בכל אחד מהמקרים יודעת מריוט מה נגנב ממי; בשלב זה, זיהתה החברה בוודאות את מהות הגניבה ב-327 מיליון מקרים; בין השאר, נגנבו שמות, כתובות, מספרי טלפון, פרטי מייל, מספר דרכון, פרטי מידע על העדפות אירוח, תאריך לידה, מגדר, תאריכי הגעה ועזיבה, תאריכי הזמנה והעדפות התקשרות. כמו כן חלק מאורחים העבירו גם את מספרי כרטיסי האשראי שלהם - מידע שהוצפן לדברי מריוט.

 

מלון מריוט באוסטרליה מלון מריוט באוסטרליה צילום: marriott

 

 

החברה טענה שמלונותיה השונים החזיקו את המידע ברשתות נפרדות, אך לפי דיווח של The Verge, ההאקרים הצליחו לגנוב מידע גם ממותגים אחרים של הקבוצה - W Hotels, שרתון, Westin וסנט רג'יס - מה שיכול להעיד על תנועה בין הרשתות. החברה העלתה אתר ייעודי בו יכולים הלקוחות לקבל מידע על הפריצה ולבדוק האם המידע שלהם נגנב בידי פושעי סייבר.

 

 

 

בארה"ב, קנדה ובריטניה יקבלו המשתמשים מנוי שנתי חינם לשירות WebWatcher, שמספק ניטור מידע ומתריע במקרה שהוא מזהה שמשתפים אותו ברשת. אורחי המלונות האמריקאיים יקבלו בנוסף שירותי ייעוץ חינם וכיסוי מלא של עלויות. משרד התובע הכללי של מדינת ניו יורק הודיע שיפתח בחקירה של המקרה - ויש להניח שרשויות נוספות יחקרו את הפריצה; לרשת מריוט יש מלונות ביותר מחצי ממדינות העולם, ואזרחים רבים נפגעו מהדליפה.

בטל שלח
    לכל התגובות
    x