Hotelová síť Marriott čelí úniku osobních údajů cca 500 milionů svých zákazníků. Oznámila to na svém webu s tím, že se jednalo o průnik do databáze divize Starwood, přičemž útočníci mohli mít do systému přístup již od roku 2014.
Databáze kromě jiného obsahovala jména, adresy, telefonní čísla, e-mailové adresy, čísla pasů, data narození, pohlaví, informace o příjezdu a odjezdu a čísla platebních karet a jejich expirace. Podle zprávy byla čísla platebních karet šifrovaná pomocí AES-128, přičemž ale společnost nedokáže zajistit, že útočníci nebudou mít dostatek informací na dešifrování (viz možnost útoku postranním kanálem).
Zajímavý komentář poskytl výkonný šéf společnosti High-Tech Bridge, zabývající se bezpečností dat, pro deník The Guardian: V uplynulých dvou letech se mnoho společností snažilo dodržet požadavky GDPR hlavně formálně, na papíře, ale ignorovalo praktické bezpečnostní požadavky kvůli nedostatku financí a zdrojů. Management je často spokojen s formálním přístupem, leč zanedbává praktickou stránku kyberbezpečnost a soukromí.
ČLÁNKY DO MAILU