Flere detaljer i gigantisk hotel-hack: 5,25 mio. ukrypterede pasnumre taget

Marriott International har løftet sløret for flere detaljer i det store hack mod Starwood, hvor millioner af gæsters oplysninger er blevet lækket.

Hotelvirksomheden Marriott International har offentliggjort flere detaljer om det store hackerangreb mod en gæstedatabase hos Starwood-hotelkæden.

Læs også: Uautoriseret adgang til Marriott-netværk: Data om halv mia. kunder kan være lækket

Således kan Marriott International, som ejer Starwood, blandt andet nu fortælle, at 5,25 millioner ukrypterede pasnumre er taget i angrebet, der blev opdaget september 2018.

Det fortæller The Register på baggrund af en meddelelse hos Marriott International.

I den oprindelige udmelding fra Marriott i november lød det, at op mod 500 millioner gæsters oplysninger kunne være blevet lækket, nu forlyder det, at der højst er tale om 383 millioner gæste-oplysninger.

Og med al sandsynlighed er der tale om færre gæster, samlet set, lyder det i meddelelsen fra Marriott International, da der er flere gengangere i databasen.

Læs også: Marriott retsforfølges for over 80 mia. kroner efter kæmpe datalæk

Pasnumre og betalingskort-oplysninger

Blandt de lækkede oplysninger er de 5,25 millioner ukrypterede pasnumre. Derudover er der 20,3 millioner krypterede pasnumre. Ifølge Marriott er der ikke noget bevis på, at hackerne eller hackeren, som Marriott kalder ‘en uautoriseret tredjepart’, har tilgået nøglen til at dekryptere de krypterede pasnumre med.

Udover pasnumrene så er hackerne også sluppet afsted med 8,6 mio. betalingskort-numre. Langt størstedelen af disse numre var udløbet i september 2018, da angrebet blev opdaget. 354.000 betalingskort-numre var dog ikke udløbet.

Og som The Register bemærker, så har hackerne været i Marriotts systemer fra 2014 og frem til september 2018. Det betyder, at en del kort stadig har været aktive i perioden.

»Der er ikke noget bevis på, at den uautoriserede tredjepart har tilgået nogle af komponenterne, som skal bruges til at dekryptere de krypterede betalingskort-numre,« lyder det i meddelelsen fra Marriott.

De stjålne gæstefortegnelser i Starwood-databasen indeholder potentielt blandt andet oplysninger om navn, postadresse, køn, fødselsdato, telefonnummer, mail-adresse og pasnummer. Derudover har der i nogle tilfælde også været tale om betalingskort-numre, samt disses udløbsdato.

Læs også: New York Times: Hackerangreb på Marriott sporet til kinesiske hackere

Marriott kan desuden meddele, at Starwood-reservationssystemet, hvor oplysningerne blev taget fra, er blevet udfaset ved udgangen af 2018.

Hotelvirksomheden har oprettet en side, hvor berørte gæster kan holde sig orienteret om episoden. Den ligger her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere