در نوامبر 2018 ، Marriott International یکی از بزرگترین نقض اطلاعات در همه زمان ها را متحمل شد. در زمان وقوع این نقض ، تعداد سوابق سرقت شده به اعتقاد بر این 500 نفر بود ، رقمی که بعداً به 339 میلیون نفر کاهش یافت ، که هنوز هم مقدار قابل توجهی از داده های شخصی است. شخص ثالث غیرمجاز ، که از سال 2014 توانسته است به داده های مشتریانی که در شبکه شرکت ثبت شده اند دسترسی پیدا کند. اطلاعات کپی شده توسط جرایم سایبری شامل "ترکیبی" از نام ، آدرس خانه ، شماره تلفن ، آدرس ایمیل ، شماره گذرنامه ، اطلاعات حساب می باشد. ، تاریخ تولد ، جنسیت و اطلاعات ورود به سیستم و بررسی هتل. برخی از سوابق همچنین شامل اطلاعات کارت پرداخت رمزگذاری شده بودند.

در نتیجه این نقض داده ها ، در ژوئیه سال 2019 ، ICO ، مرجع حفاظت از داده های بریتانیا ، زنجیره هتل ها 99 میلیون پوند (110،385،736 یورو) را تحت عنوان GDPR جریمه کرد. [19659004] نقض داده جدید در Marriott International

اکنون ، برای بدتر شدن اوضاع ، در اواخر ماه مارس ، Marriott International اعلام کرد که نقض داده دیگری را متحمل شده است. این حادثه در اواسط فوریه کشف شد ، و اطلاعات شخصی حدود 5.2 میلیون نفر از میهمانان هتل در هتل تحت تأثیر قرار گرفته اند.

این شرکت بیانیه ای را منتشر کرد که توضیح می داد ، "در پایان فوریه 2020 ، ما متوجه شدیم. که ممکن است با استفاده از اعتبار ورود به کار دو کارمند در یک حق رای دادن ، به مقدار غیر منتظره ای از اطلاعات مهمان دسترسی پیدا کنید. "

" ما معتقدیم که این فعالیت در اواسط ژانویه سال 2020 آغاز شده است. ، تحقیقات را آغاز كرد ، مانیتورینگ دقیق انجام داد و منابع را برای اطلاع رسانی و كمك به میهمانان ترتیب داد. "

اطلاعات فاش شده

تحقیقات در مورد نقض درحال انجام است ، اما ماریوت می گوید كه هیچ دلیلی برای باور داشتن اطلاعات موجود وجود ندارد. شامل گذرواژه‌ها یا پین های حساب Marriott Bonvoy ، اطلاعات کارت پرداخت ، اطلاعات گذرنامه ، شناسه ملی یا شماره گواهینامه رانندگی است. "

این شرکت با بیان اینکه اطلاعات فاش شده شامل نام ، آدرس خانه و ایمیل ، شماره تلفن ، تاریخ تولد و اطلاعات مربوط به ترجیحات مهمانان در هتل ها است.

برای کمک به افراد تحت تأثیر این نقض ، Marriott یک پورتال راه اندازی کرده است که می تواند تعیین کند که آیا اطلاعات آنها در این تخلف دخیل بوده است و چه دسته از داده ها تحت تأثیر قرار گرفته اند. گذرواژه‌های حسابهای Marriott Bonvoy که ممکن است تحت تأثیر قرار بگیرند ، بازنشانی شده اند. علاوه بر این ، دفعه بعد که این حسابها استفاده می شوند ، از صاحبان آنها خواسته می شود تأیید هویت چند عاملی را فعال کنند. این شرکت همچنین به افرادی که تحت تأثیر مشارکت یک ساله در یک سرویس نظارت بر داده های شخصی قرار دارند ، پیشنهاد می کند.

جریمه GDPR

از زمان آغاز به کار در ماه مه سال 2018 ، بیش از 250 سازمان تحت نظارت GDPR مجازات شده اند. جریمه ای که ماریوت در سال گذشته دریافت کرد ، دومین رتبه برتر تا به امروز است ، این رکورد توسط British Airways که 183 میلیون پوند جریمه شد (204،600،000 یورو) جریمه شد. طبق مقررات اروپا سال 2019 سال جریمه چند میلیونی یورو بود. شش شرکت جریمه ای بیش از یک میلیون یورو به دلیل عدم رعایت GDPR دریافت کرده اند.

نحوه جلوگیری از نقض داده ها

این نقض داده ها نشان از اهمیت داشتن کنترل دقیق بر اعتبار حسابهای مورد استفاده ما دارد. گذرواژه‌ها باید قوی باشند و مهم است که مرتباً آنها را تغییر دهید. علاوه بر این ، اگرچه کاملاً ناخوشایند نیست ، ایده خوبی است که از تأیید هویت چند عاملی استفاده کنید تا لایه دیگری از محافظت به حسابها اضافه شود.

یکی دیگر از اقدامات مهم برای محافظت از داده های شخصی ذخیره شده در شرکت شما ، کنترل کامل است. آی تی. برای رسیدن به این هدف ، Panda Adaptive Defense دارای یک ماژول اضافی ، کنترل پاندا داده است. کنترل داده کشف ، ممیزی و نظارت بر داده های شخصی بدون ساختار در رایانه ها: از داده های در حالت استراحت ، داده های مورد استفاده و داده های در حال حرکت. به این ترتیب ، اگر شخصی سعی در انجام هرگونه عملی روی این داده های شخصی داشته باشد یا سعی در سرقت از آن داشته باشد ، شما یک اخطار دریافت خواهید کرد.

پس از نقض داده های سال 2018 ، ماریوت اقدامات امنیتی خود را برای مقابله و جلوگیری از ضرر افزایش داده است. اطلاعات شخصی با این حال ، این نقض داده دوم روشن می سازد که فقط شدیدترین اقدامات برای جلوگیری از این نوع حادثه کافی است.