Hackere havde uautoriseret adgang til Starwood-systemer siden 2014
Et af hotelbranchens største cyberkriminalitet blev afsløret, da det viste sig, at hackere havde haft uautoriseret adgang til Marriotts Starwood-reservationsdatabase og eksponeret følsomme personoplysninger på 500 millioner hotelgæster.
De kompromitterede hotelkæder omfatter blandt andet W, St. Regis, Sheraton og Westin. Ifølge de tilgængelige kilder påbegyndte hackerne deres uautoriserede adgang i 2014 og fortsatte uopdagede i årevis.
**Omfattende persondata eksponeret**
Beginn des Hackerangriffs
Unbekannte Hacker verschaffen sich erstmals Zugang zum Reservierungssystem von Starwood Hotels
Bekanntgabe des Datenlecks
Marriott informiert die Öffentlichkeit über den massiven Datendiebstahl, der 500 Millionen Hotelgäste betrifft
Den eksponerede data omfatter navne, adresser, passport- og ID-numre, fødselsdatoer, e-mailadresser og kreditkortinformationer. Selvom kreditkortoplysningerne var krypteret, kunne hackerne potentielt have opnået adgang til krypteringsnøglerne. Marriott har ikke kunnet bekræfte, hvorvidt hackerne lykkedes med at dekryptere kreditkortinformationen.
**Længere tid uden opdagelse**
Det faktum, at hackerne bevægede sig frit i systemerne i omkring fire år uden at blive opdaget, understreger alvorlige sikkerhedsproblemer hos hotellokkekæden. Bruddet blev annonceret på en fredag, hvilket er en typisk taktik blandt virksomheder, der ønsker at minimere medieomtale.
[MANGLER: Præcis dato for opdagelse og offentliggørelse] [MANGLER: Information om mulige gerningsmænd eller efterforskning] [MANGLER: Reaktion fra myndigheder eller reguleringsorganer] [MANGLER: Konsekvenser for Marriott juridisk eller økonomisk]
**Kilder:** - https://abacusnext.com/blog/marriott-hack-impacts-500-million-guests-how-are-you-protecting-your-clients-data/ - https://abc7chicago.com/post/marriott-data-breach-500-million-guests-information-exposed/4800787/