先週は、ユーザーの個人データの2つの重大なリークが特徴でした。 デルは、自社ネットワークへの侵入を検出しました 。 すべてのユーザーに対して強制的にリセットされたハッシュ化されたパスワードと同様に、アドレスと顧客名が漏洩しました。 マリオットホテルチェーンのリークはより大きなものであることが判明しました。 2014年、クラッカーはスターウッドホテルの顧客データベースにアクセスできるようになりました。このホテルチェーンは2016年にマリオットに買収されました。
顧客データベースへの不正アクセスは、今年9月にのみ発見されました。 予備データによると、5億人のスターウッドの顧客が被害を受け、3億2,700万人のゲストが名前、住所、電子アドレス、電話番号とパスポート、予約日、その他の個人情報を漏らしました。 これは非常に深刻なリークであり、Yahooサービスに対する攻撃に匹敵します。
DellのWebサイトに掲載された合理的な控えめな投稿によると、11月9日の攻撃が検出されました。 3週間以上、ユーザーデータベースの盗難の事実を確実に確立することはできませんでした。 それへの不正アクセスがあったことだけが知られています。 したがって、Dell.comに登録されているすべての顧客にパスワードを強制することは、追加の予防策です。 同社は、ユーザーが強力なパスワードを使用し、異なるサービスでパスワードを再利用しないことを推奨しています。
強力なパスワードに関するデルの推奨事項を見るのは興味深いです。 少なくとも8文字、大文字と小文字、少なくとも1つの数字。 姓や通りの名前など、わかりやすい言葉を使用しないでください。 パスワードを作成する最初の文字からパスフレーズを作成することが提案されています。 会社側でのハッシュを使用したパスワード保護の信頼性についても詳細に説明します。具体的なアルゴリズムは公開されていませんが、独立した試験でテストされたことが報告されています。
一般的に、Dellはサイバー事件に対する反応の良い例を示しています。顧客に通知され、データ漏洩が停止され、セキュリティ監査のために会社を雇い、法執行機関に通知されました。 そして、これはすべて(おそらく)小規模なデータ漏洩を伴うものですが、これはパスワードの問題だけではありません。Dellの顧客リストにも価値があり、悲しいかな、それらに対するさらなる攻撃に使用できます。
しかし、マリオットははるかに複雑です。 同社によれば、当時独立した組織であったスターウッドホテルのデータベースへの不正アクセスは2014年に取得され、競合するホテルチェーンの購入はデータ漏洩の検出に役立ちませんでした。 今年の9月8日にのみ、特定の「内部セキュリティシステム」がデータベースへのアクセス試行を記録しました。 その後、調査が行われ、その間にデータベースの暗号化されたコピーが見つかりました。企業ネットワークからのその後の流出のためにデータベースがコピーされたと言われています。 データベースをダウンロードしたという事実は記録されていませんが、企業ネットワークが4年間ハッキングされたことを考えると、攻撃者が顧客データにアクセスしたことは間違いありません。
そしてどれに? データのコピーを解読した後、損害を評価することができました。 推定5億人のスターウッドの顧客が影響を受けています。 3億2,700万件のレコードには、お客様に関する完全な情報が含まれています。ホテルにチェックインおよびチェックアウトしたとき、住所、パスポート番号などです。 「多数の顧客に関する」情報には、暗号化された支払い情報(クレジットカード番号と有効期限)も含まれていました。 クラッカーは、これらの支払いの詳細を解読できる情報にアクセスしている可能性があります。 残りの(おそらく)1億人以上の顧客については、名前と住所に関する限られた情報が漏洩しました。
問題となったのは、情報サービスを含む新たに買収された会社の統合、またはむしろその欠如であったことが推測できます:スターウッドは、購入後も独立した構造として動作し続けました(これは、マリオットチェーンに属するホテル自体が影響を受けなかった理由の一部です)。 このような大規模なビジネストランザクションには非常に長い時間がかかることは明らかであり、2つの異なるITシステムをマージしようとしたときにデータリークが発見された可能性があります。 彼らは、影響を受ける顧客に電子メールで通知し、ネットワーク上の個人データの出現を監視するサービスの無料サブスクリプションを提供することを約束します。 スターウッドの強化された企業インフラも約束されています。
マリオットからのデータ漏洩は、Yahooメールユーザーの個人情報の盗難と多くの共通点があります。 その後、約5億人のユーザーがデータリークを検出しました。また、ハックも長期間検出できませんでした-リークは2014年に発生し、2016年に検出されました。 昨年10月、別の事件が発生し、その間に同社の30億人のユーザー全員のデータが漏洩したと伝えられました。 最後に、当時のYahooはVerizonのビジネスの売却交渉中だったが、リークは取引前ではなく取引前に判明した。 その結果、買収中の会社の価値は3億5,000万ドル減少しました-サイバー強盗による直接的な金銭的損害を考慮してください。
スターウッドのクレジットカード情報が影響を受けていなくても、サイバー犯罪者はホテルチェーンのロイヤリティアカウントへのアクセスを積極的に収益化しています。 Kaspersky LabのエキスパートであるDavid Jacobi のサイバー犯罪率に関する小規模な調査では 、闇市場のさまざまなサービスのアカウントの価値についてのアイデアを得ることができます。 Netflix、Spotify、Steamのアカウントは、小売店で数ドル、大量の場合は数セントかかります。 10ドルで、特定の国のユーザーの電子メールとパスワードから10万の組み合わせを取得できます。 パスワードの定期的な変更と各サービスの一意のパスワードの使用は、次の主要なハックに関するニュースに関係なく、間違いなくすべての人に利益をもたらします。
免責事項:このダイジェストに記載されている意見は、カスペルスキーの公式見解と必ずしも一致しない場合があります。 親愛なる編集者は一般に、意見を健全な懐疑心を持って扱うことを推奨しています。