Συνεχης ενημερωση

    Σάββατο, 01-Δεκ-2018 15:44

    Κυβερνοεπίθεση στη Marriott - Εκτεθειμένοι 500 εκατ. πελάτες σε πάνω από εκατό χώρες

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου
    Κυβερνοεπίθεση στη Marriott - Εκτεθειμένοι 500 εκατ. πελάτες σε πάνω από εκατό χώρες

    Του Thomas Brewster

    Μόλις αποκαλύφθηκε μία από τις μεγαλύτερες κυβερνοεπιθέσεις της χρονιάς. Η αλυσίδα ξενοδοχείων Marriott παραδέχθηκε ότι χάκερ υπέκλεψαν τα στοιχεία 500 εκατ. πελατών. Πρόκειται για μια επίθεση που ξεκίνησε πριν από τέσσερα χρόνια τουλάχιστον, αλλά τώρα βλέπει το φως της δημοσιότητας. 

    Η εταιρεία ανακοίνωσε την Παρασκευή ότι όλα τα στοιχεία εκλάπησαν από το σύστημα δεδομένων που διαθέτει για τις κρατήσεις επισκεπτών με την ονομασία Starwood. Για 327 εκατ. πελάτες οι πληροφορίες που διέρρευσαν περιλαμβάνουν "κάποιον συνδυασμό ονόματος, ηλεκτρονικού ταχυδρομείου, τηλεφωνικού αριθμού, αριθμού διαβατηρίου, αριθμού κράτησης, ημερομηνίας γέννησης, φύλου, αλλά και πληροφορίες άφιξης-αναχώρησης, καθώς και λοιπά στοιχεία επικοινωνίας".

    Η Marriott ανέφερε ακόμη πως κάποια από τα δεδομένα που χάθηκαν περιλαμβάνουν στοιχεία πιστωτικών καρτών και ημερομηνίες λήξης αυτών. Οι αριθμοί των καρτών ήταν κρυπτογραφημένοι με έναν αλγόριθμο που είναι γνωστός σαν AES-128. Αλλά η Marriott παραδέχτηκε πως "υπάρχουν δύο στοιχεία που απαιτούνται για να αποκρυπτογραφηθούν οι κάρτες, και σε αυτό το σημείο δεν μπορούμε να αποκλείσουμε ότι έχουν διαρρεύσει και τα δύο".

    Οι αρχές έχουν ενημερωθεί σχετικά. Ο Arne Sorenson, πρόεδρος και διευθύνων σύμβουλος του ομίλου Marriott απολογήθηκε λέγοντας: "Δεν ανταποκριθήκαμε σε αυτό που αξίζουν οι πελάτες μας, αλλά και σε αυτό που περιμένουμε από εμάς τους ίδιους".

    Όσοι πελάτες επηρεάστηκαν έλαβαν συνδρομή ενός έτους στην πλατφόρμα WebWatcher, από την οποία θα πληροφορούνται σε περίπτωση που χρησιμοποιηθούν κάπου τα στοιχεία τους. Και η σελίδα info.starwoodhotels.com δημιουργήθηκε για ερωτήσεις και απαντήσεις των πελατών.

    Τι συνέβη;

    Η Marriott ενημερώθηκε από τις υπηρεσίες ασφαλείας της για την παραβίαση των δεδομένων στις 8 Σεπτεμβρίου. Η εταιρεία, κατόπιν, ανακάλυψε ότι χάκερ είχαν θέσει υπό τον έλεγχό τους το σύστημα Starwood από το 2014.

    Διαπιστώθηκε ότι οι κυβερνοεγκληματίες είχαν αντιγράψει και κρυπτογραφήσει πληροφορίες από τη βάση δεδομένων Starwood. Μέρες μετά την ανακοίνωση ότι ο πρώην πρόεδρος Mitt Romney είχε αναχωρήσει από το διοικητικό συμβούλιο της Marriott (κατέλαβε έδρα στη Γερουσία, στις 19 Νοεμβρίου) η Marriott αποκρυπτογράφησε τα αντιγραμμένα δεδομένα και ανακάλυψε ακριβώς ό,τι κλαπεί.

    Η παραβίαση φαίνεται να επηρεάζει τους πελάτες σε όλο τον κόσμο και πιθανόν να έχει αντίκτυπο σε περισσότερες από εκατό χώρες. Τα εμπορικά σήματα Starwood περιλαμβάνουν τα ξενοδοχεία W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, Le Méridien Hotels & Resorts, Four Points by Sheraton και Design Hotels.

    Σύμφωνα με την εταιρεία, είναι πολύ νωρίς να εκτιμηθεί ο οικονομικός αντίκτυπος της υποκλοπής αλλά αυτό δεν πρόκειται να επηρεάσει την μακροπρόθεσμη οικονομική της κατάσταση.

    Διαταραχή στην κρυπτογράφηση

    Ο Alan Woodward, ειδικός στην κρυπτογράφηση και καθηγητής στο Πανεπιστήμιο του Σάρεϊ στο Λονδίνο, εξέφρασε ανησυχίες σχετικά με τη δήλωση της Marriott αναφορικά με την ασφάλεια των δεδομένων των πιστωτικών καρτών. "Είναι σαν να λένε από τη Marriott πως αποθήκευαν τα κλειδιά κρυπτογράφησης κάπου που επίσης θα είχαν παραβιαστεί, και έτσι οι κρυπτογραφημένες λεπτομέρειες θα αποκρυπτογραφούνταν από τους χάκερ".

    Η Marriott δεν έχει απαντήσει ακόμη σε αυτά τα ζητήματα που αφορούν τους μηχανισμούς ηλεκτρονικής ασφάλειάς της.

    Επίσης, δεν απάντησε σε έρευνα σχετικά με δύο πωλήσεις μετοχών της Marriott που ανακοινώθηκαν στις αρχές του Νοεμβρίου, πριν από την ανακάλυψη των στοιχείων που υπεκλάπησαν, αλλά πολύ μετά την αποκάλυψη της αρχικής παραβίασης.

    Η Marriott ίσως θα βρεθεί αντιμέτωπη και με τις νομικές αρχές της Νέας Υόρκης. Σύμφωνα με ένα σχόλιο από το γραφείο του Γενικού Εισαγγελέα της Νέας Υόρκης: "Έχουμε αρχίσει έρευνα σχετικά με την παραβίαση δεδομένων της Marriott. Επιπλέον, σύμφωνα με τη νομοθεσία της Νέας Υόρκης, η Marriott ήταν υποχρεωμένη να ενημερώσει το γραφείο μας με το που ανακάλυψε την παραβίαση. Δεν το έχουν κάνει ακόμα".

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Jeff Bezos

    Jeff Bezos

    128,6 δισ. $

    +2.411,0 εκ. $

    Bill Gates

    Bill Gates

    94,1 δισ. $

    +192,8 εκ. $

    Warren Buffett

    Warren Buffett

    80,9 δισ. $

    -679,8 εκ. $

    Bernard Arnault

    Bernard Arnault

    66,9 δισ. $

    +501,0 εκ. $

    Amancio Ortega

    Amancio Ortega

    60,3 δισ. $

    +649,5 εκ. $