Những bài học giá trị cho IT từ vụ rò rỉ dữ liệu của Marriott

Những bài học giá trị cho IT từ vụ rò rỉ dữ liệu của Marriott

December 7, 2018 | vietsunshine

Marriott đã có rất nhiều những hành động ngay lập tức khi phát hiện ra sự vi phạm dữ liệu, nhưng họ co thể vẫn phải trả một số tiền phạt khổng lồ.

Mặc dù vẫn còn rất nhiều điều chúng ta không biết về vi phạm cơ sở dữ liệu đặt chỗ thuộc Marriott International, nhưng cũng có những bài học đáng để chúng tham khảo.

Đầu tiên, Marriott không thực sự bị vi phạm. Thay vào đó, vai trò của Marriott trong toàn bộ sự kiện vi phạm là đã phát hiện ra vi phạm và thực hiện hành động khắc phục. Trong thực tế, việc vi phạm đã diễn ra tại khách sạn Starwood từ trước khi Marriot mua lại nơi này.

Background của câu chuyện này là một bài học quan trọng cho các công ty tham gia vào việc mua lại. Trong trường hợp này, Marriott đang trong quá trình làm việc với hệ thống đặt chỗ của Starwood để chuẩn bị sáp nhập hai hệ thống vào một hệ thống đặt chỗ duy nhất cho tất cả các tài sản của Marriott. Khi Marriott mua Starwood ba năm trước, ưu tiên hàng đầu của họ là hợp nhất hệ thống khách hàng trung thành của họ, để những người thuộc hệ thống phần thưởng Starwood Preferred Guest sẽ chuyển tài khoản của họ sang Marriott. Những người có tài khoản trong cả hai hệ thống sẽ được sáp nhập và tích lũy điểm kết hợp.

Việc sáp nhập hai chương trình phần thưởng đã hoàn thành và các thành viên của các chương trình này đã có thể kết hợp các tài khoản của họ trong mùa hè vừa qua. Nhưng cho đến nay, bạn vẫn phải đặt trước phòng tại khách sạn Starwood cũ bằng cách sử dụng hệ thống đặt phòng cũ. Trong khi làm việc với hệ thống đặt phòng Starwood cũ, nhân viên CNTT của Marriott đã phát hiện ra các hoạt động của các hacker đã có mặt trong hệ thống đặt chỗ trong bốn năm.

Những vi phạm an ninh mạng ở khách sạn Starwood đã bắt đầu từ năm 2014

Theo một tuyên bố được phát hành bởi Marriott, vụ vi phạm Starwood đã được tiến hành kể từ năm 2014. Vào năm 2015, Starwood đã công bố vi phạm các hệ thống thanh toán của mình, cũng bắt đầu vào năm 2014. Tại thời điểm này, không rõ liệu sự vi phạm mà Starwood thông báo có liên quan đến cái mà Marriott phát hiện hay không, nhưng nếu có, nó sẽ tương tự như những vi phạm tấn công các hệ thống khách sạn khác, nơi các cuộc tấn công bao gồm các hệ thống thanh toán cũng như các cơ sở dữ liệu khác.

Marriott đã tìm thấy vi phạm vì họ đã cài đặt một công cụ giám sát an ninh mới trên mạng Starwood, và phát hiện vi phạm đang diễn ra. Trong khi Marriott không nói công cụ nào phát hiện ra vi phạm, công ty đã nói rằng nó cho phép họ phát hiện ra dữ liệu được mã hóa mà những kẻ xấu đã lên kế hoạch để exfiltrate. Marriott đã ngăn chặn điều đó và giải mã hầu hết các dữ liệu bị chiếm đoạt.

Marriott không cho biết số lượng dữ liệu đã thực sự được exfiltrate, nhưng dữ liệu được tìm thấy bao gồm tên, địa chỉ email, địa chỉ gửi thư, số điện thoại và số hộ chiếu. Thông tin thẻ tín dụng cũng được truy cập, nhưng theo Marriott, thông tin này được mã hóa bằng mã hóa AES 128 bit yêu cầu hai khóa để đọc. Không có dấu hiệu cho thấy những kẻ tấn công đã sở hữu các khóa mã hóa, nhưng Marriott đã nói rằng họ không thể loại trừ điều đó. Marriott cũng nói rằng hệ thống đặt phòng của riêng mình và mạng lưới riêng của mình không bị ảnh hưởng bởi vi phạm Starwood.

Marriott đã thiết lập một trang web cho khách hàng của mình, nó bao gồm giám sát miễn phí với WebWatch của Kroll sẽ giám sát việc sử dụng trái phép thông tin khách hàng, trung tâm cuộc gọi để hỗ trợ khách hàng, thông báo vi phạm dữ liệu bắt buộc của California và công ty cho biết họ sẽ hoàn trả chi phí liên quan đến hành động khắc phục thiệt hại do vi phạm.

Marriott có vẻ như nó đã làm đúng mọi thứ

Trên thực tế, trong khi Starwood rõ ràng có một số vấn đề về bảo mật, bao gồm việc không phát hiện được dữ liệu bị rò rỉ, nhưng có vẻ Marriott đang làm mọi thứ một cách đúng đắn.

Có những bài học quan trọng ở đây, đặc biệt là khi một công ty được mua lại.

  • Đầu tiên, đội ngũ IT của Marriott đã giữ hệ thống mạng và cơ sở dữ liệu riêng của Starwood. Trong khi trang web của Marriott và Starwood liên kết với nhau, ngoài ra không còn kết nối nào khác, điều này ngăn chặn sự phát tán malware.
  • Thứ hai, Marriott áp dụng các giải pháp an ninh mạng đối với Starwood, điều này đã giúp cho vụ rò rỉ dữ liệu được phát hiện.
  • Thứ ba, Marriott dường như đã tuân theo các quy tắc liên quan đến việc thông báo về rò rỉ dữ liệu và đã làm việc với các cơ quan thực thi pháp luật để truy bắt các hacker. Mặc dù chúng tôi không biết công ty đã làm gì để đáp ứng các yêu cầu thông báo của GDPR, công ty đã nói rằng họ đã thông báo cho chính quyền.
  • Thứ tư, Marriott đang cung cấp hỗ trợ cho khách hàng của Starwood bị ảnh hưởng bởi vi phạm với giám sát, call center và trang web chi tiết.

Một số người có thể chỉ trích Marriott vì không thông báo cho khách hàng bị ảnh hưởng rằng dữ liệu của họ có thể đã bị rò rỉ cho đến bây giờ, nhưng có vẻ như phần lớn thời gian giữa việc phát hiện vi phạm trong tháng 9 và bây giờ đã được sử dụng để mã hóa bộ nhớ cache của hacker.

Thực tế là Marriott dường như đã cho thấy làm thế nào để xử lý một sự việc đúng cách. Họ tìm thấy sự vi phạm, ngăn chặn thêm thiệt hại, xác định tác động của sự việc và hỗ trợ các nạn nhân.

Tags: , ,