
萬豪國際集團(Marriott)是一家跨國酒店管理公司,曾收購喜達屋(Starwood)房產,其中包括以下酒店:喜達屋品牌(W酒店、瑞吉酒店)、喜來登酒店及度假村、威斯汀酒店及度假村、Element酒店,雅樂軒酒店,豪華精選酒店、Tribute Portfolio、艾美酒店及度假村、福朋喜來登酒店及參與喜達屋尊榮顧客(Starwood Preferred Guest, SPG)計劃的設計酒店。喜達屋品牌的分時度假酒店也包括在內。
該公司11月30日宣布,發現自2014年以來,有未經授權存取喜達屋酒店客戶預訂資料庫。目前尚不清楚系統是如何被駭客攻擊的,但可能會有多達5億客人受到攻擊。
該事件僅涉及喜達屋預訂資料,因為萬豪酒店擁有在不同網路上運行的獨立系統。會影響的是9月10日或之前在喜達屋酒店預訂的任何客戶。
攻擊者存取和複製的資訊包括訪客姓名以及可能的實際地址和電子郵件地址。然而,對於3.27億人,暴露的資料還包括護照號碼、喜達屋尊榮顧客(SPG)帳戶詳細資訊、出生日期性別、到達和出發資訊,預訂日期和通訊喜好。
付款資訊(卡號和到期日期)也存在於資料庫中,雖然使用AES-128算法加密,但萬豪尚未能確定解密元素(密鑰和算法)是否被取得,若是將允許攻擊者獲得信用卡資訊。
對於那些受影響的人,萬豪為WebWatcher提供1年免費訂閱WebWatcher監控共享個人資訊的網站,並在檢測到客戶的資訊時通知客戶。此優惠僅適用於美國,加拿大和英國的會員。
該企業在9月8日其內部安全工具偵測到企圖存取該資料庫的行為而發出警報。因此通知資安專家確定通知的原因,調查顯示,自2014年以來,身份不明的一方未經授權存取喜達屋網路。
萬豪在此事件的資訊網站表示,發現到未經授權的一方已經複製並已加密的資訊,即採取措施將其刪除。2018年11月19日,萬豪成功將資料解密,並確定內容來自喜達屋客人預訂資料庫。
該酒店公司設立了一個支援中心,提供多種語言,每日開放供想要了解此事件的人士使用,並向受影響的客戶(電子郵件地址已被洩露)發送電子郵件。
萬豪警告,有心人士可能會試圖利用網路釣魚來誘騙人們提供機敏的資訊細節。出於這個原因,受影響的個人應該警覺,其資料外洩警報純粹僅提供資訊,不會有其他要求,其官方電子郵件地址為:starwoodhotels@email-marriott.com。
TWCERT/CC建議:
客戶會員如接獲該公司電子郵件,應確認信件來源,並切勿任意點選信件附件或連結,任何操作應透過官方線上服務完成,以免遭有心人士利用。
資料來源:
- http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/
- https://krebsonsecurity.com/2018/11/marriott-data-on-500-million-guests-stolen-in-4-year-breach/
- https://krebsonsecurity.com/2018/12/what-the-marriott-breach-says-about-security/
- https://www.bleepingcomputer.com/news/security/marriott-data-breach-affects-500-million-starwood-guests/
- https://www.bankinfosecurity.com/starwood-a-11751
- https://www.nytimes.com/2018/11/30/business/marriott-data-breach.html
- https://www.cyberscoop.com/marriott-data-breach-starwood-hotels-gdpr/
- https://www.darkreading.com/attacks-breaches/massive-starwood-hotels-breach-hits-500-million-guests/d/d-id/1333379
- https://www.hackread.com/marriott-hotel-data-breach-500m-guests-data-stolen/
- https://www.helpnetsecurity.com/2018/11/30/marriott-data-breach-reactions/
- https://www.infosecurity-magazine.com/news/marriot-starwood-hack-500-million/
- https://www.itnews.com.au/news/marriotts-starwood-hack-hits-up-to-500m-guests-516350
- https://blog.malwarebytes.com/101/2018/11/marriott-breach-impacts-500-million-customers-heres-what-to-do-about-it/
- https://motherboard.vice.com/en_us/article/kzvgbm/marriott-hotels-500-million-data-breach-hack
- https://nakedsecurity.sophos.com/2018/11/30/huge-marriott-breach-puts-500-million-victims-at-risk/
- https://www.reuters.com/article/legal-us-marriott-intnl-cyber/marriotts-starwood-database-hacked-500-million-may-be-affected-idUSKCN1O02VH
- https://arstechnica.com/information-technology/2018/11/marriott-breach-leaves-500-million-exposed-with-passport-card-numbers-stolen/
- https://securityaffairs.co/wordpress/78578/data-breach/marriot-starwood-data-breach.html
- https://www.securityweek.com/marriott-hit-massive-data-breach-500-million-starwood-customers-impacted
- https://thehackernews.com/2018/11/marriott-starwood-data-breach.html
- https://www.theregister.co.uk/2018/11/30/marriott_starwood_hotels_500m_customer_records_hacked/
- https://www.tripwire.com/state-of-security/security-data-protection/marriott-reveals-security-incident-involving-starwood-reservation-database/
- https://www.welivesecurity.com/2018/11/30/marriott-starwood-data-breach-response/
- https://www.zdnet.com/article/marriott-announces-data-breach-affecting-500-million-hotel-guests/
- https://techcrunch.com/2018/11/30/starwood-hotels-says-500-million-guest-records-stolen-in-massive-data-breach/
- https://answers.kroll.com/zh/index.html