Marriott: 500 miljoner gäster drabbade av dataläcka
Hotellkedjan Marriott har meddelat att de läckt 500 miljoner personuppgifter i en enorm hackerattack. Uppgifterna stals under en 4-årsperiod och då får hotellkedjans dotterbolag Starwoods bokningssystem.
- Kreditkortsuppgifter läckte – allt ska vara krypterat
- Merriotts kunder kontaktas via mejl
- Myndigheter är kontakta med information läckan
- Fler än 500 miljoner uppgifter läckte ut via hackare
Marriott skriver i ett uttalande att ett internt säkerhetsverktyg flaggade för intrång och försök att komma åt Starwoods bokningsdatabas i USA. Varningen skedde den 8 september 2018, och den efterföljande undersökningen avslöjade upprepade intrång i systemen från obehöriga ända sedan 2014.
Hotellkedjans utredare lyckades identifiera läckan den 19 november 2018 och kunde därefter hitta en krypterad databas med alla stulna uppgifter på internet. Efter att utredarna avkrypterat databasen hittades fler än 327 miljoner dataposter från bokningsdatabasen. Här är några av de uppgifter som fanns att hitta i databasen.
- Namn
- Adresser
- Telefonnummer
- E-postadresser
- Bokningsdatum
- Föredragna kommunikationskanaler.
- Passnummer
- Födelsedatum
- Kön
- Inchecknings- och utcheckningstider
- Ankomst- och avreseinformation
Marriot bekräftar: Kreditkortsuppgifter läckte från bokningssystemet
Marriott bekräftar också att ett ospecificerat antal kreditkortsuppgifter har läckt från hotellkedjan. Alla uppgifterna ska vara krypterade med AES-128 och det ska behövas två komponenter för att avkryptera kreditkortsuppgifterna.
I skrivande stund kan Marriott inte utesluta att båda komponenterna stulits, vilket betyder att samtliga uppgifter är i farozonen. I värsta fall har hackarna lyckats avkryptera allt och kan använda informationen för att handla på Marriotts kunders kort.
Om du är orolig för att dina uppgifter ska vara läckta kan du kolla listan här under. Det är alla hotell som ingår i hotellkedjan och som drabbats av hackerattacken.
- W Hotels
- St. Regis
- Sheraton Hotels & Resorts
- Westin Hotels & Resorts
- Element Hotels
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Méridien Hotels & Resorts
- Four Points by Sheraton
- Design Hotels som deltar i Starwood Preferred Guest-programmet
- Timeshare-fastigheter under Starwoods varumärke
Marriott kontaktar alla drabbade kunder
Efter att uppgifterna om läckan släpptes satte Marriott upp en särskild webbsajt och en telefonsluss för att hantera drabbade kunder som vill komma i kontakt med hotellkedjan. Sidan hittar du här och den är uppsatt hos säkerhetsföretaget Kroll och där finns en stor mängd information om händelsen.
E-post skickas också ut med information till de drabbade. All e-post som skickas från Marriott kommer från ”[email protected]”. Mejlen innehåller inga bilagor och hotellkedjan begär inte någon information från mottagarna.
Hotellkedjans VD Arne Sorenson säger i ett uttalande att han djupt beklagar att läckan inträffat. Och att amerikanska myndigheter är underrättade om händelsen. Den som drabbats uppmanas att byta sina lösenord av säkerhetsskäl.
Frågor och svar om läckan från Merriott
Vad ska jag tänka på som drabbad av läckan?
Är det här den enda stora läckan av personuppgifter?
Vad hittar jag officiell information direkt från Merriott om läckan?
Om du vill läsa mer om hackerattacken och den enorma läckan från Merriott kan du hitta information på The Register.