WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Marriott phát hiện sự cố bảo mật nghiêm trọng, 500 triệu khách hàng bị đánh cắp dữ liệu
Tập đoàn khách sạn Marriott International vừa thông báo vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến khoảng 500 triệu vị khách của hệ thống khách sạn Starwood trực thuộc tập đoàn.
Starwood Hotels xác nhận cơ sở dữ liệu của khoảng 500 triệu khách hàng đã bị đánh cắp. "Gã khổng lồ du lịch và nghỉ dưỡng viết trong thông báo gửi lên nhà chức trách Mỹ rằng “truy cập trái phép” vào cơ sở dữ liệu khách hàng được phát hiện vào hoặc trước ngày 10/9.
“Marriott biết được qua cuộc điều tra rằng đã có truy cập trái phép vào mạng lưới Starwood từ năm 2014”. Chi tiết về vụ rò rỉ vẫn chưa được làm sáng tỏ. Công ty cho biết đã thu giữ và giải mã cơ sở dữ liệu vào ngày 19/11 và xác định nội dung thuộc về cơ sở dữ liệu đặt phòng của Starwood.
Khoảng 327 triệu bản ghi có chứa tên, địa chỉ bưu chính, số điện thoại, ngày sinh, giới tính, địa chỉ email, số hộ chiếu, thông tin điểm thưởng của Starwood, thông tin đến và đi, ngày đặt phòng của khách hàng. Theo Starwood, nhiều bản ghi chưa rõ số lượng có chứa dữ liệu thẻ tín dụng. Marriott đã báo cáo vụ việc cho cơ quan chức năng.
Starwood của tập đoàn Marriott là chuỗi khách sạn lớn nhất thế giới với 11 thương hiệu, 1.200 khách sạn, bao gồm W Hotels, St. Regis, Sheraton, Westin, Element… Công ty đã bắt đầu thông báo đến những khách hàng bị ảnh hưởng trên khắp thế giới. Các tập đoàn khách sạn đang trở thành mục tiêu của tin tặc nhằm đánh cắp thông tin như thẻ tín dụng. Năm 2017, cả Intercontinental Hotels và Hyatt Hotels đều là nạn nhân của các cuộc tấn công mạng.
Nếu vi phạm luật bảo vệ dữ liệu mới của EU vừa có hiệu lực, Starwood có thể đối mặt với án phạt tài chính lên tới 4% doanh thu thường niên toàn cầu.
Starwood Hotels xác nhận cơ sở dữ liệu của khoảng 500 triệu khách hàng đã bị đánh cắp. "Gã khổng lồ du lịch và nghỉ dưỡng viết trong thông báo gửi lên nhà chức trách Mỹ rằng “truy cập trái phép” vào cơ sở dữ liệu khách hàng được phát hiện vào hoặc trước ngày 10/9.
Khoảng 327 triệu bản ghi có chứa tên, địa chỉ bưu chính, số điện thoại, ngày sinh, giới tính, địa chỉ email, số hộ chiếu, thông tin điểm thưởng của Starwood, thông tin đến và đi, ngày đặt phòng của khách hàng. Theo Starwood, nhiều bản ghi chưa rõ số lượng có chứa dữ liệu thẻ tín dụng. Marriott đã báo cáo vụ việc cho cơ quan chức năng.
Starwood của tập đoàn Marriott là chuỗi khách sạn lớn nhất thế giới với 11 thương hiệu, 1.200 khách sạn, bao gồm W Hotels, St. Regis, Sheraton, Westin, Element… Công ty đã bắt đầu thông báo đến những khách hàng bị ảnh hưởng trên khắp thế giới. Các tập đoàn khách sạn đang trở thành mục tiêu của tin tặc nhằm đánh cắp thông tin như thẻ tín dụng. Năm 2017, cả Intercontinental Hotels và Hyatt Hotels đều là nạn nhân của các cuộc tấn công mạng.
Nếu vi phạm luật bảo vệ dữ liệu mới của EU vừa có hiệu lực, Starwood có thể đối mặt với án phạt tài chính lên tới 4% doanh thu thường niên toàn cầu.
Theo ICT News