Marriott: 500 miljoner gäster drabbade av dataläcka
Hotellkedjan Marriott har meddelat att de läckt 500 miljoner personuppgifter i en enorm hackerattack. Uppgifterna stals under en 4-årsperiod och då får hotellkedjans dotterbolag Starwoods bokningssystem.
- Kreditkortsuppgifter läckte – allt ska vara krypterat
- Merriotts kunder kontaktas via mejl
- Myndigheter är kontakta med information läckan
- Fler än 500 miljoner uppgifter läckte ut via hackare
Marriott skriver i ett uttalande att ett internt säkerhetsverktyg flaggade för intrång och försök att komma åt Starwoods bokningsdatabas i USA. Varningen skedde den 8 september 2018, och den efterföljande undersökningen avslöjade upprepade intrång i systemen från obehöriga ända sedan 2014.
Hotellkedjans utredare lyckades identifiera läckan den 19 november 2018 och kunde därefter hitta en krypterad databas med alla stulna uppgifter på internet. Efter att utredarna avkrypterat databasen hittades fler än 327 miljoner dataposter från bokningsdatabasen. Här är några av de uppgifter som fanns att hitta i databasen.
- Namn
- Adresser
- Telefonnummer
- E-postadresser
- Bokningsdatum
- Föredragna kommunikationskanaler.
- Passnummer
- Födelsedatum
- Kön
- Inchecknings- och utcheckningstider
- Ankomst- och avreseinformation
Marriot bekräftar: Kreditkortsuppgifter läckte från bokningssystemet
Marriott bekräftar också att ett ospecificerat antal kreditkortsuppgifter har läckt från hotellkedjan. Alla uppgifterna ska vara krypterade med AES-128 och det ska behövas två komponenter för att avkryptera kreditkortsuppgifterna.
I skrivande stund kan Marriott inte utesluta att båda komponenterna stulits, vilket betyder att samtliga uppgifter är i farozonen. I värsta fall har hackarna lyckats avkryptera allt och kan använda informationen för att handla på Marriotts kunders kort.
Om du är orolig för att dina uppgifter ska vara läckta kan du kolla listan här under. Det är alla hotell som ingår i hotellkedjan och som drabbats av hackerattacken.
- W Hotels
- St. Regis
- Sheraton Hotels & Resorts
- Westin Hotels & Resorts
- Element Hotels
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Méridien Hotels & Resorts
- Four Points by Sheraton
- Design Hotels som deltar i Starwood Preferred Guest-programmet
- Timeshare-fastigheter under Starwoods varumärke
Marriott kontaktar alla drabbade kunder
Efter att uppgifterna om läckan släpptes satte Marriott upp en särskild webbsajt och en telefonsluss för att hantera drabbade kunder som vill komma i kontakt med hotellkedjan. Sidan hittar du här och den är uppsatt hos säkerhetsföretaget Kroll och där finns en stor mängd information om händelsen.
E-post skickas också ut med information till de drabbade. All e-post som skickas från Marriott kommer från ”[email protected]”. Mejlen innehåller inga bilagor och hotellkedjan begär inte någon information från mottagarna.
Hotellkedjans VD Arne Sorenson säger i ett uttalande att han djupt beklagar att läckan inträffat. Och att amerikanska myndigheter är underrättade om händelsen. Den som drabbats uppmanas att byta sina lösenord av säkerhetsskäl.
Frågor och svar om läckan från Merriott
Vad ska jag tänka på som drabbad av läckan?
Om du får ett mejl från Merriott om att du är drabbad av läckan finns några viktiga saker att göra och tänka på.Det första är att du omedelbart ska se över dina lösenord, speciellt om du vet att lösenordet du använder till hotellkedjans webbsajt återanvänts på andra sajter. Byt omedelbart!Det andra är att byta det betalkort du använder när du betalade Merriott för hotellvistelser. Om just ditt kort är läckt kan hackarna potentiellt nyttja det för att betala saker med dina pengar.
Är det här den enda stora läckan av personuppgifter?
Merriott kan stå för en av de absolut största läckorna någonsin, men hotellkedjan har långt upp till Yahoo som under 2013 läckte data från otroliga tre miljarder e-postkonton.I september 2018 meddelade Facebook att runt 90 miljoner användare omfattats av en hackerattack som komprometterade konton, och tidigare under sommaren läckte 92 miljoner personuppgifter från MyHeritage.Om du är nyfiken på fler hackarattacker och stora läcker kan du läsa mer om det på Foxbusiness.com i artikeln A list of the biggest data leaks.
Vad hittar jag officiell information direkt från Merriott om läckan?
Merriott har omfattande information om läckan på Kroll.com. Där finner du svar på frågor som vilken data som stals, hur Merriott reagerade när de fick reda på läckan och hur många gäster som omfattas.
Om du vill läsa mer om hackerattacken och den enorma läckan från Merriott kan du hitta information på The Register.