Hotelvirksomheden Marriott International har offentliggjort flere detaljer om det store hackerangreb mod en gæstedatabase hos Starwood-hotelkæden.
Således kan Marriott International, som ejer Starwood, blandt andet nu fortælle, at 5,25 millioner ukrypterede pasnumre er taget i angrebet, der blev opdaget september 2018.
Det fortæller The Register på baggrund af en meddelelse hos Marriott International.
I den oprindelige udmelding fra Marriott i november lød det, at op mod 500 millioner gæsters oplysninger kunne være blevet lækket, nu forlyder det, at der højst er tale om 383 millioner gæste-oplysninger.
Og med al sandsynlighed er der tale om færre gæster, samlet set, lyder det i meddelelsen fra Marriott International, da der er flere gengangere i databasen.
Pasnumre og betalingskort-oplysninger
Blandt de lækkede oplysninger er de 5,25 millioner ukrypterede pasnumre. Derudover er der 20,3 millioner krypterede pasnumre. Ifølge Marriott er der ikke noget bevis på, at hackerne eller hackeren, som Marriott kalder ‘en uautoriseret tredjepart’, har tilgået nøglen til at dekryptere de krypterede pasnumre med.
Udover pasnumrene så er hackerne også sluppet afsted med 8,6 mio. betalingskort-numre. Langt størstedelen af disse numre var udløbet i september 2018, da angrebet blev opdaget. 354.000 betalingskort-numre var dog ikke udløbet.
Og som The Register bemærker, så har hackerne været i Marriotts systemer fra 2014 og frem til september 2018. Det betyder, at en del kort stadig har været aktive i perioden.
»Der er ikke noget bevis på, at den uautoriserede tredjepart har tilgået nogle af komponenterne, som skal bruges til at dekryptere de krypterede betalingskort-numre,« lyder det i meddelelsen fra Marriott.
De stjålne gæstefortegnelser i Starwood-databasen indeholder potentielt blandt andet oplysninger om navn, postadresse, køn, fødselsdato, telefonnummer, mail-adresse og pasnummer. Derudover har der i nogle tilfælde også været tale om betalingskort-numre, samt disses udløbsdato.
Marriott kan desuden meddele, at Starwood-reservationssystemet, hvor oplysningerne blev taget fra, er blevet udfaset ved udgangen af 2018.
Hotelvirksomheden har oprettet en side, hvor berørte gæster kan holde sig orienteret om episoden. Den ligger her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
