Flere detaljer i gigantisk hotel-hack: 5,25 mio. ukrypterede pasnumre taget

3 kommentarer.  Hop til debatten
Flere detaljer i gigantisk hotel-hack: 5,25 mio. ukrypterede pasnumre taget
Illustration: Jonathan Weiss / BigStock.
Marriott International har løftet sløret for flere detaljer i det store hack mod Starwood, hvor millioner af gæsters oplysninger er blevet lækket.
7. januar 2019 kl. 12:15
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hotelvirksomheden Marriott International har offentliggjort flere detaljer om det store hackerangreb mod en gæstedatabase hos Starwood-hotelkæden.

Således kan Marriott International, som ejer Starwood, blandt andet nu fortælle, at 5,25 millioner ukrypterede pasnumre er taget i angrebet, der blev opdaget september 2018.

Det fortæller The Register på baggrund af en meddelelse hos Marriott International.

I den oprindelige udmelding fra Marriott i november lød det, at op mod 500 millioner gæsters oplysninger kunne være blevet lækket, nu forlyder det, at der højst er tale om 383 millioner gæste-oplysninger.

Artiklen fortsætter efter annoncen

Og med al sandsynlighed er der tale om færre gæster, samlet set, lyder det i meddelelsen fra Marriott International, da der er flere gengangere i databasen.

Pasnumre og betalingskort-oplysninger

Blandt de lækkede oplysninger er de 5,25 millioner ukrypterede pasnumre. Derudover er der 20,3 millioner krypterede pasnumre. Ifølge Marriott er der ikke noget bevis på, at hackerne eller hackeren, som Marriott kalder ‘en uautoriseret tredjepart’, har tilgået nøglen til at dekryptere de krypterede pasnumre med.

Udover pasnumrene så er hackerne også sluppet afsted med 8,6 mio. betalingskort-numre. Langt størstedelen af disse numre var udløbet i september 2018, da angrebet blev opdaget. 354.000 betalingskort-numre var dog ikke udløbet.

Og som The Register bemærker, så har hackerne været i Marriotts systemer fra 2014 og frem til september 2018. Det betyder, at en del kort stadig har været aktive i perioden.

»Der er ikke noget bevis på, at den uautoriserede tredjepart har tilgået nogle af komponenterne, som skal bruges til at dekryptere de krypterede betalingskort-numre,« lyder det i meddelelsen fra Marriott.

De stjålne gæstefortegnelser i Starwood-databasen indeholder potentielt blandt andet oplysninger om navn, postadresse, køn, fødselsdato, telefonnummer, mail-adresse og pasnummer. Derudover har der i nogle tilfælde også været tale om betalingskort-numre, samt disses udløbsdato.

Marriott kan desuden meddele, at Starwood-reservationssystemet, hvor oplysningerne blev taget fra, er blevet udfaset ved udgangen af 2018.

Hotelvirksomheden har oprettet en side, hvor berørte gæster kan holde sig orienteret om episoden. Den ligger her.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
9. januar 2019 kl. 11:12

De har sikket lovet NSA at gemme de data ;-)

Hvis du har et kredit kort som stadig er aktivt og som du mener at have anvendt hos dem, så skift det.

Andet/mere kan du vel ikke gøre.

2
8. januar 2019 kl. 17:25

Jeg er garanteret i den database. Hvorfor har de gamle data liggende og hvorfor bliver de ikke slettet f.eks. 30 dage efter at besøget er afsluttet (og alt er gjort op)? ... Er det overhovedet vigtigt at registrere pas-nummeret ind til at begynde med og hvorfor / hvad skal de bruge det til?

1
8. januar 2019 kl. 09:24

Mon de kommer til at få en kæmpe bøde?