Starwood Hotels and Resorts Worldwide đã được Marriott International mua lại với giá 13 tỷ đô la trong năm 2016. Thương hiệu bao gồm St. Regis, Sheraton Hotels & Resorts, W Hotels, Westin Hotels & Resorts, Aloft Hotels, Tribute Portfolio, Element Hotels, Le Méridien Hotels & Resorts, The Luxury Collection, Four Points by Sheraton và Design Hotels.
Vụ việc được cho là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử, sau vụ hack Yahoo năm 2016, trong đó gần 3 tỷ tài khoản người dùng bị đánh cắp.
Việc vi phạm dữ liệu tại Starwood đã xảy ra từ năm 2014 sau khi một “unauthorized party” đã truy cập trái phép vào cở sở dữ liệu và sao chép thông tin được mã hóa.
Marriott phát hiện vi phạm vào ngày 8 tháng 9 năm nay sau khi nhận được cảnh báo từ một công cụ bảo mật nội bộ “liên quan đến nỗ lực truy cập cơ sở dữ liệu đặt phòng khách Starwood tại Hoa Kỳ.”
Vào ngày 19 tháng 11, cuộc điều tra về vụ việc đã tiết lộ rằng có sự truy cập trái phép vào cơ sở dữ liệu, chứa “thông tin của khách liên quan đến việc đặt chỗ tại Starwood trước ngày 10 tháng 9 năm 2018.”
Cơ sở dữ liệu khách sạn bị đánh cắp chứa thông tin cá nhân nhạy cảm của gần 327 triệu khách, bao gồm tên, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu, ngày sinh, giới tính, thông tin đến và đi, ngày đặt phòng và tùy chọn liên lạc.
Điều gì đáng lo ngại? Đối với một số người dùng, dữ liệu bị đánh cắp cũng bao gồm số thẻ thanh toán và ngày hết hạn thẻ thanh toán.
Tuy nhiên, theo Marriott, “số thẻ thanh toán đã được mã hóa bằng cách sử dụng mã hóa tiêu chuẩn mã hóa nâng cao (AES-128).” Những kẻ tấn công cần hai thành phần để giải mã số thẻ thanh toán, và “tại thời điểm này, Marriott đã không thể loại trừ khả năng cả hai đã được thực hiện.”
Marriott xác nhận rằng việc điều tra vụ việc của họ chỉ xác định việc truy cập trái phép vào mạng Starwood riêng biệt chứ không phải mạng lưới Marriott. Họ cũng đã bắt đầu thông báo cho khách hàng tiềm năng bị ảnh hưởng của vụ việc an ninh.
Công ty cũng đã bắt đầu thông báo cho các cơ quan quản lý và thực thi pháp luật về vụ việc.
Vi phạm dữ liệu thuộc quy tắc Bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), Marriott có thể phải chịu mức phạt tối đa 17 triệu bảng hoặc 4% doanh thu toàn cầu hàng năm, tùy theo mức nào cao hơn nếu phát hiện vi phạm các quy tắc này.
Trong bối cảnh kỹ thuật số ngày nay, DevOps là một cách tiếp cận thiết yếu để phát triển và triển khai phần mềm. Nó cho phép các tổ chức tăng cường sự linh hoạt và tốc độ phân phối, đồng thời cải thiện sự hợp tác giữa các nhóm phát triển và vận hành. […]
Giải pháp quản lý truy cập đặc quyền (PAM – Privileged Access Management) là một công cụ được sử dụng để quản lý và bảo vệ các tài khoản có quyền truy cập đặc biệt trong hệ thống của một doanh nghiệp. PAM cho phép quản lý và kiểm soát quyền truy cập đặc quyền […]
DLP là gì? Ngăn ngừa mất dữ liệu (DLP), theo Gartner, có thể được định nghĩa là các công nghệ thực hiện cả kiểm tra nội dung và phân tích dữ liệu theo ngữ cảnh được gửi qua các ứng dụng nhắn tin như email và nhắn tin tức thời, chuyển động qua mạng, được […]
