Gigantisk cyberattack upp till 500 000 000 gäster exponeras
Hotellkedjan Marriott International har erkänt att en ”obehörig part” dvs hackers har kopierat och krypterat information som tillhörde cirka 500 000 000 gäster från bokningssystemet. Hotellkedjan är en guldgruva med personlig information: kreditkort, adresser och passnummer. Cyberexperter misstänker att det kan vara en statlig aktör eftersom datan inte finns tillgänglig att köpa på darkwebb.
Dataintrånget har spårats till kinesiska hackare som arbetar för ministeriet för statens säkerhet dvs landets civila spion byrå, enligt en artikel i New York Times.
Enligt Bloombergs analytiker Tamlin Bason och Holly Froum har man kalkylerat att kostnaderna kan bli upp mot 1 miljard USD vilket inkluderar en eventuell bot på 450 USD (2% av företagets omsättning) under GDPR lagstifningen.
Cyberattacken började så långt tillbaka som 2014 och är världens näst största cyberattack efter Yahoo som drabbade 3 miljarder användarkonton. Överträdelsen drabbade kunder som gjorde reservationer för de Marriott-ägda varumärken från 2014 till september 2018. Detta inkluderar Sheraton, Westin, W hotell, St. Regis, Four Points, Aloft, Le Méridien, hyllning, Design Hotels, Elements och The Luxury Collection.
Marriott säger att det samarbetar med tillsynsmyndigheter och brottsbekämpande myndigheter för att utreda händelsen. Det verkar för närvarande att 170 miljoner Marriott kunder bara hade sina namn och grundläggande information som adress eller e-postadreser. Men merparten av offren dvs 327 miljoner gäster hade olika kombinationer av namn, adresser, telefonnummer, e-postadresser, födelsedatum, kön, reseinformation, bokningsinformation och passnummer.
Passnummer kan användas för att göra falska pass. Amerikanska tullen (US Customs and Border Protection). erbjuder en offentlig databas för att spåra din resehistorik. Någon med ditt passnummer kan köra frågorna och se din resestatistik.
En del kreditkorts nummer var stulna men de hade ingen uppfattning hur många och dessa var dessutom krypterade med AES-128 algoritmen.
Företaget erbjuder ett års gratis abonnemang till en tjänst som kallas Web Watcher för människor som bor i USA, Kanada och Storbritannien och som är en tjänst som håller ett öga på webbplatser där tjuvar byter och säljer personlig information och sedan varnar människor om någon säljer informationen.
Hotellbranschen var den tredje mest målinriktade industrin enligt en rapport tidigare i år från informationssäkerhetsföretaget Trustwave Holdings. Det är vanligt att tjuvarna riktar in sina attacker mot kreditkortsläsare i Point-of-Sale attacker, liksom kampanjer som lurar receptionen att ladda ner skadlig programvara.