Af Nicolai Devantier, 03/12/18
Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.
Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.
Episoden omhandler kun Starwoods reservationsdata, da Marriott-hotellerne har egne systemer på andre netværk.
Det oplyses, at information fra hotellet kun udsendes via mail-adressen: starwoodhotels[snabel-a]email-marriott.com. Henvendelse om problemet via andre mail-adresser kan derfor være forsøg på fup.
Via linket nedenfor kan du finde mere information fra Starwood.
Anbefaling:
Vær opmærksom på henvendelser fra hoteller under dette kædenavn og eventuel udnyttelse af dine informationer. Hvis du oplever uregelmæssigheder, kan du lukker dit kreditkort eller tage kontakt til din bank/myndigheder. Da sikkerhedsbristen er opstået hos en tjenesteudbyder, kan du ikke direkte sikre dig mod lignende problemer. Hvis en tjeneste, du anvender, bliver kompromitteret, skal du altid skifte din adgangskode. Brug aldrig din adgangskode på tværs af tjenester.
Links:
- Starwood Guest Reservation Database Security Incident, information fra Marriott/ Starwood.
- Marriott data breach hits 500 million Starwood hotel guests, artikel fra Cnet.
- Marriott Data Breach Affects 500 Million Starwood Guests, artikel fra Bleepingcomputer.
- Data om 130 millioner hotelgæster er sat til salg, nyhed fra DKCERT