Marriott tiết lộ chi tiết mới về vi phạm dữ liệu của Starwood

Marriott tiết lộ chi tiết mới về vi phạm dữ liệu của Starwood

January 7, 2019 | vietsunshine

Số khách hàng bị ảnh hưởng ít hơn so với báo cao ban đầu, tuy nhiên có hàng triệu thông tin hộ chiếu cũng bị đánh cắp.

Marriott International đã tiết lộ những cập nhật mới nhất về vụ vi phạm dữ liệu liên quan đến khách sạn Starwood, thông báo bao gồm cả tin tốt và xấu.

Đầu tiên là tin tốt: Ban đầu Marriott đã báo cáo vào ngày 30 tháng 11 năm 2018, rằng thông tin từ khoảng 500 triệu cá nhân đã đặt phòng tại các khách sạn Starwood trên toàn thế giới có khả năng gặp rủi ro. Bây giờ Marriott đang sửa đổi con số bị ảnh hưởng xuống hơn 100 triệu.

“Marriott hiện tin rằng số lượng khách có khả năng bị ảnh hưởng thấp hơn 500 triệu mà công ty đã ước tính ban đầu”, Marriott tuyên bố trong một tư vấn truyền thông. “Marriott đã xác định khoảng 383 triệu hồ sơ là giới hạn trên cho tổng số hồ sơ khách có liên quan đến vụ việc.”

Marriott lưu ý rằng 383 triệu hồ sơ không nhất thiết phải là của 383 triệu người tiêu dùng, vì có khả năng là hồ sơ trùng lặp. Chuỗi khách sạn tuyên bố rằng nó không thể đưa ra con số thấp hơn cho những người bị ảnh hưởng, do cách thức xây dựng cơ sở dữ liệu khách hàng.

Bây giờ là phần tin xấu: Bản cập nhật Marriott đã xác định 5,25 triệu số hộ chiếu không được mã hóa là một phần thông tin bị đánh cắp trong vi phạm dữ liệu. Tiết lộ ban đầu của Marriott xác định rằng dữ liệu hộ chiếu có khả năng bị truy cập do vi phạm, cùng với thông tin người dùng bao gồm tên, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu và ngày sinh. Tiết lộ ban đầu không xác định rằng bất kỳ thông tin hộ chiếu nào không được mã hóa. Ngoài ra, trong bản cập nhật Marriott tiết lộ có khoảng 20,3 triệu số hộ chiếu được mã hóa đã được truy cập trong vụ vi phạm dữ liệu.

“Không có bằng chứng cho thấy bên thứ ba trái phép truy cập khóa mã hóa chính cần thiết để giải mã số hộ chiếu được mã hóa, “Marriott nói.

Ngoài dữ liệu hộ chiếu, Marriott hiện cũng đã cung cấp thông tin về khối lượng dữ liệu thẻ thanh toán đã bị đánh cắp do vi phạm. Thông tin từ khoảng 8,6 triệu thẻ thanh toán được mã hóa có liên quan đến vi phạm. Trong số đó, Marriott ước tính chỉ có 354.000 là hợp lệ kể từ tháng 9 năm 2018. Mặc dù dữ liệu thẻ thanh toán được cho là được mã hóa, Marriott hiện cũng đang tìm kiếm xem liệu một số thông tin thẻ thanh toán có vô tình được nhập vào các trường dữ liệu không được mã hóa hay không.

Mặc dù Marriott ban đầu tiết lộ vi phạm dữ liệu vào tháng 11 năm 2018, nhưng lần đầu tiên họ phát hiện ra nó vào tháng Chín. Theo điều tra ban đầu của Marriott, những kẻ tấn công đã truy cập trái phép vào mạng Starwood kể từ năm 2014. Marriott không trực tiếp cung cấp bất kỳ sự quy kết nào cho những kẻ đứng sau vụ tấn công hoặc làm thế nào những kẻ tấn công có thể xâm nhập vào mạng.

Marriott mua lại Starwood vào năm 2016 và tuyên bố rằng không có bằng chứng nào cho thấy những kẻ tấn công hoặc vi phạm dữ liệu đã có bất kỳ tác động trực tiếp nào đến hệ thống đặt phòng của Marriott. Là một phần của việc dọn dẹp khỏi các nỗ lực vi phạm và tích hợp đang diễn ra, Marriott đã loại bỏ cơ sở dữ liệu đặt chỗ của Starwood vào cuối năm 2018.

(Nguồn: eWeek)

Tags: , ,