Flere detaljer i gigantisk hotel-hack: 5,25 mio. ukrypterede pasnumre taget

7. januar 2019 kl. 12:153
Flere detaljer i gigantisk hotel-hack: 5,25 mio. ukrypterede pasnumre taget
Illustration: Jonathan Weiss / BigStock.
Marriott International har løftet sløret for flere detaljer i det store hack mod Starwood, hvor millioner af gæsters oplysninger er blevet lækket.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hotelvirksomheden Marriott International har offentliggjort flere detaljer om det store hackerangreb mod en gæstedatabase hos Starwood-hotelkæden.

Således kan Marriott International, som ejer Starwood, blandt andet nu fortælle, at 5,25 millioner ukrypterede pasnumre er taget i angrebet, der blev opdaget september 2018.

Det fortæller The Register på baggrund af en meddelelse hos Marriott International.

I den oprindelige udmelding fra Marriott i november lød det, at op mod 500 millioner gæsters oplysninger kunne være blevet lækket, nu forlyder det, at der højst er tale om 383 millioner gæste-oplysninger.

Artiklen fortsætter efter annoncen

Og med al sandsynlighed er der tale om færre gæster, samlet set, lyder det i meddelelsen fra Marriott International, da der er flere gengangere i databasen.

Pasnumre og betalingskort-oplysninger

Blandt de lækkede oplysninger er de 5,25 millioner ukrypterede pasnumre. Derudover er der 20,3 millioner krypterede pasnumre. Ifølge Marriott er der ikke noget bevis på, at hackerne eller hackeren, som Marriott kalder ‘en uautoriseret tredjepart’, har tilgået nøglen til at dekryptere de krypterede pasnumre med.

Udover pasnumrene så er hackerne også sluppet afsted med 8,6 mio. betalingskort-numre. Langt størstedelen af disse numre var udløbet i september 2018, da angrebet blev opdaget. 354.000 betalingskort-numre var dog ikke udløbet.

Og som The Register bemærker, så har hackerne været i Marriotts systemer fra 2014 og frem til september 2018. Det betyder, at en del kort stadig har været aktive i perioden.

»Der er ikke noget bevis på, at den uautoriserede tredjepart har tilgået nogle af komponenterne, som skal bruges til at dekryptere de krypterede betalingskort-numre,« lyder det i meddelelsen fra Marriott.

De stjålne gæstefortegnelser i Starwood-databasen indeholder potentielt blandt andet oplysninger om navn, postadresse, køn, fødselsdato, telefonnummer, mail-adresse og pasnummer. Derudover har der i nogle tilfælde også været tale om betalingskort-numre, samt disses udløbsdato.

Marriott kan desuden meddele, at Starwood-reservationssystemet, hvor oplysningerne blev taget fra, er blevet udfaset ved udgangen af 2018.

Hotelvirksomheden har oprettet en side, hvor berørte gæster kan holde sig orienteret om episoden. Den ligger her.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
9. januar 2019 kl. 11:12

De har sikket lovet NSA at gemme de data ;-)

Hvis du har et kredit kort som stadig er aktivt og som du mener at have anvendt hos dem, så skift det.

Andet/mere kan du vel ikke gøre.

2
8. januar 2019 kl. 17:25

Jeg er garanteret i den database. Hvorfor har de gamle data liggende og hvorfor bliver de ikke slettet f.eks. 30 dage efter at besøget er afsluttet (og alt er gjort op)? ... Er det overhovedet vigtigt at registrere pas-nummeret ind til at begynde med og hvorfor / hvad skal de bruge det til?

1
8. januar 2019 kl. 09:24

Mon de kommer til at få en kæmpe bøde?