Marriott ngumumake pelanggaran keamanan basis data reservasi tamu ing Starwood

Marriott wis njupuk langkah kanggo neliti lan ngatasi kedadean keamanan data nglibatno database leladen tamu Starwood. Ing 19 November 2018, investigasi nemtokake manawa ana akses ora sah menyang database, sing ngemot informasi tamu sing ana hubungane karo reservasi ing properti Starwood * ing utawa sadurunge 10 September 2018.

Tanggal 8 September 2018, Marriott nampa tandha saka alat keamanan internal babagan upaya ngakses database reservasi tamu Starwood ing Amerika Serikat. Marriott cepet melu ahli keamanan anjog kanggo bantuan nemtokake apa kedaden. Marriott sinau sak diselidiki sing wis akses ora sah kanggo jaringan Starwood wiwit 2014. Perusahaan bubar katutup sing pihak ora sah wis nyalin lan ndhelik informasi, lan njupuk langkah kanggo njabut. Ing 19 November 2018, Marriott bisa dekripsi informasi kasebut lan nemtokake manawa isi kasebut saka database reservasi tamu Starwood.

Perusahaan durung rampung ngenali informasi duplikat ing database, nanging pracaya iku ngemot informasi ing munggah 500 yuta tamu sing digawe leladen ing property Starwood. Kanggo kira-kira 327 yuta tamu kasebut, informasi kasebut kalebu sawetara kombinasi jeneng, alamat surat, nomer telpon, alamat email, nomer paspor, informasi akun Starwood Preferred Guest ("SPG"), tanggal lair, jinis kelamin, rawuh lan informasi budhal, tanggal leladen, lan pilihan komunikasi. Kanggo sawetara, informasi uga kalebu nomer kertu pembayaran lan tanggal mati kertu pembayaran, nanging nomer kertu pembayaran padha ndhelik nggunakake enkripsi Advanced Encryption Standard (AES-128). Ana rong komponen sing dibutuhake kanggo decrypt nomer kertu pembayaran, lan ing wektu iki, Marriott wis ora bisa kanggo aturan metu kamungkinan sing loro dijupuk. Kanggo tamu sing isih ana, informasi kasebut diwatesi kanggo jeneng lan kadhangkala data liyane kayata alamat surat, alamat email, utawa informasi liyane.

Marriott nglaporake kedadeyan kasebut menyang penegak hukum lan terus ndhukung penyelidikan. Perusahaan wis wiwit menehi kabar marang panguwasa peraturan.

"Kita banget getun kedadeyan iki," ujare Arne Sorenson, Presiden lan Chief Executive Officer Marriott. "Kita ora entuk apa sing dikarepake para tamu lan apa sing dikarepake saka awake dhewe. Kita nindakake kabeh sing bisa kanggo ndhukung tamu, lan nggunakake pelajaran sing disinaoni supaya luwih maju.

"Dina iki, Marriott negesake maneh komitmen kanggo para tamu ing saindenging jagad. Kita kerja keras kanggo njamin para tamu duwe jawaban kanggo pitakonan babagan informasi pribadhi, kanthi situs web khusus lan pusat telpon. Kita uga bakal terus ndhukung upaya penegak hukum lan kerja sama karo ahli keamanan sing unggul kanggo nambah. Pungkasan, kita nyawisake sumber daya sing dibutuhake kanggo ngilangi sistem Starwood lan nyepetake peningkatan keamanan ing jaringan kita," ujare Pak Sorenson.

Dhukungan Tamu

Marriott wis nindakake langkah-langkah ing ngisor iki kanggo mbantu para tamu ngawasi lan nglindhungi informasi kasebut:

Situs web khusus lan Pusat Telpon

• Kita wis nggawe situs web khusus lan pusat telpon kanggo mangsuli pitakon sampeyan babagan kedadeyan iki. Pitakonan sing kerep ditakoni ing info.starwoodhotels.com bisa ditambah saka wektu kanggo wektu. Pusat panggilan mbukak pitung dina seminggu lan kasedhiya ing pirang-pirang basa. Volume telpon bisa uga akeh, lan matur nuwun kanggo sabar.

Notifikasi Email

• Marriott bakal miwiti ngirim email ing basis rolling wiwit dina iki, 30. November 2018, kanggo tamu sing kena pengaruh alamat email ing Starwood database leladen tamu.