Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1015
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
diciembre
(Total:
25
)
- Serivicio Alertas de Google
- 800 bares emitían fútbol pirata con descodificador...
- Actualizaciones de Seguridad para Internet Explore...
- Routers ADSL Livebox de España revelan SSID y cont...
- Dos detenidos por usar Drones que provocaron cierr...
- Usuario pidió los datos de su actividad a Amazon y...
- Fallo App Metrovalencia deja al descubierto los da...
- Nuevas vulnerabilidades procesadores Intel
- Microsoft Windows Sandbox, ejecuta aplicaciones de...
- Error en Twitter permitía apps de terceros leer tu...
- Actualizaciones críticas para SQLite, PhpMyAdmin y...
- Fotos privadas de 6,8 millones de usuarios de Face...
- La9 de Anonymous hackea la página web de Vox
- Autor del DDoS a ProtonMail condenado a 3 años en ...
- Segundo agujero de seguridad en Google+ expone dat...
- 415.000 routers MikoTik secuestrados para minar cr...
- Un niño de 7 años es la estrella de YouTube, el qu...
- Importante agujero de seguridad encontrado en Kube...
- El FBI creó un sitio web falso de FeDex para desen...
- Envío no solicitado de fotografías de penes en iPh...
- 100 millones de cuentas hackeadas de Quora
- Policía consigue parar un Tesla en piloto automáti...
- Hoteles Marriott sufre una filtración de datos con...
- Últimos tests de Firefox para implementar DNS-over...
- Red Hat Academy se integra en la Universidad de Sa...
-
▼
diciembre
(Total:
25
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
337
)
vulnerabilidad
(
299
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
tutorial
(
235
)
cve
(
233
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Hoteles Marriott sufre una filtración de datos con BD de 500 millones de huéspedes
lunes, 3 de diciembre de 2018
|
Publicado por
el-brujo
|
Editar entrada
La cadena de hoteles Marriott reveló una brecha de datos masiva que expone la información personal y financiera de hasta
quinientos millones de clientes que hicieron reservas en cualquiera de
sus propiedades Starwood durante los últimos cuatro años. Según la información que se tiene hasta el momento, se cree que este incidente de seguridad podría pasar a ser la segunda brecha más más grande de la historia detrás del que sufrió Yahoo en 2013. La mayor brecha de seguridad desde que se hizo efecto el Reglamento General de Protección de Datos (GDPR)
Marriott dijo que la filtración implicaba el acceso no autorizado a una base de datos que contenía información de huéspedes vinculada a las reservas realizadas en las propiedades de Starwood hasta el 10 de septiembre de 2018 o antes, y que su investigación en curso sugiere que los autores habían estado dentro de las redes de la compañía desde 2014.
Marriott dijo que los intrusos cifraron la información de la base de datos pirateada (es probable que evite la detección por parte de cualquier herramienta de prevención de pérdida de datos al eliminar la información robada de la red de la empresa) y que sus esfuerzos por descifrar ese conjunto de datos aún no se habían completado. Pero hasta ahora la red del hotel cree que la memoria caché de datos encriptados incluye información de hasta aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood.
“Para aproximadamente 327 millones de estos invitados, la información incluye una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y comunicación ", dijo Marriott en un comunicado publicado el viernes por la mañana.
Marriott agregó que los datos de la tarjeta de pago del cliente estaban protegidos por la tecnología de encriptación, pero que la compañía no podía descartar la posibilidad de que los atacantes también se hubieran alejado con las claves de encriptación necesarias para desencriptar los datos.
La cadena hotelera no dijo exactamente cuándo se pensó que comenzó el incumplimiento en 2014, pero vale la pena señalar que Starwood reveló su propio incumplimiento que involucró a más de 50 propiedades en noviembre de 2015, solo unos días después de ser adquirido por Marriott. Según la divulgación de Starwood en ese momento, esa brecha anterior se extendió por lo menos un año hasta noviembre de 2014.
En 2015, Starwood dijo que la intrusión involucraba software malicioso instalado en cajas registradoras en algunos de sus restaurantes, tiendas de regalos y otros sistemas de pago que no formaban parte de sus sistemas de reservas o membresía.
Las marcas de hoteles Starwood incluyen W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels que participan en El programa Starwood Preferred Guest (SPG).
Marriott está ofreciendo a los huéspedes afectados en los Estados Unidos, Canadá y el Reino Unido un servicio gratuito por un año de parte de WebWatcher, una de varias compañías que anuncian la posibilidad de monitorear el crimen cibernético en busca de indicios de que la información personal del cliente se está intercambiando o vendiendo.
El incumplimiento anunciado hoy es solo el último de una larga serie de intrusiones relacionadas con datos de tarjetas de crédito robados de las principales cadenas hoteleras en los últimos cuatro años, y muchas cadenas experimentan múltiples incumplimientos. En octubre de 2017, Hyatt Hotels sufrió su segunda violación de tarjeta en la misma cantidad de años. En julio de 2017, la colección de Trump Hotel se vio afectada por la violación de la tercera tarjeta en dos años.
Otros incumplimientos revelado incluyen dos incidentes separados en los hoteles White Lodging; un incidente de 2015 relacionado con el malware de robo de tarjetas en las instalaciones de Mandarin Oriental; y una brecha de 2015 que afectó a las propiedades del hotel Hilton en los Estados Unidos.
Como parte de las medidas tomadas por Marriott, se creó un sitio web disponible en varios idiomas donde se detalla qué fue lo que sucedió y en el cual se incluye un apartado con las respuestas a las preguntas más frecuentes sobre el incidente. Además, se ofrece un centro de llamadas en varios idiomas y para varios países a donde podrán llamar para evacuar dudas.
Fuente:
https://krebsonsecurity.com/2018/11/marriott-data-on-500-million-guests-stolen-in-4-year-breach
Marriott dijo que la filtración implicaba el acceso no autorizado a una base de datos que contenía información de huéspedes vinculada a las reservas realizadas en las propiedades de Starwood hasta el 10 de septiembre de 2018 o antes, y que su investigación en curso sugiere que los autores habían estado dentro de las redes de la compañía desde 2014.
Marriott dijo que los intrusos cifraron la información de la base de datos pirateada (es probable que evite la detección por parte de cualquier herramienta de prevención de pérdida de datos al eliminar la información robada de la red de la empresa) y que sus esfuerzos por descifrar ese conjunto de datos aún no se habían completado. Pero hasta ahora la red del hotel cree que la memoria caché de datos encriptados incluye información de hasta aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood.
“Para aproximadamente 327 millones de estos invitados, la información incluye una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y comunicación ", dijo Marriott en un comunicado publicado el viernes por la mañana.
Marriott agregó que los datos de la tarjeta de pago del cliente estaban protegidos por la tecnología de encriptación, pero que la compañía no podía descartar la posibilidad de que los atacantes también se hubieran alejado con las claves de encriptación necesarias para desencriptar los datos.
For approximately 327 million of these guests, the information includes some combination of name, mailing address, phone number, email address, passport number, Starwood Preferred Guest (“SPG”) account information, date of birth, gender, arrival and departure information, reservation date, and communication preferences. For some, the information also includes payment card numbers and payment card expiration dates, but the payment card numbers were encrypted using Advanced Encryption Standard encryption (AES-128). There are two components needed to decrypt the payment card numbers, and at this point, Marriott has not been able to rule out the possibility that both were taken. For the remaining guests, the information was limited to name and sometimes other data such as mailing address, email address, or other information.
La cadena hotelera no dijo exactamente cuándo se pensó que comenzó el incumplimiento en 2014, pero vale la pena señalar que Starwood reveló su propio incumplimiento que involucró a más de 50 propiedades en noviembre de 2015, solo unos días después de ser adquirido por Marriott. Según la divulgación de Starwood en ese momento, esa brecha anterior se extendió por lo menos un año hasta noviembre de 2014.
En 2015, Starwood dijo que la intrusión involucraba software malicioso instalado en cajas registradoras en algunos de sus restaurantes, tiendas de regalos y otros sistemas de pago que no formaban parte de sus sistemas de reservas o membresía.
Las marcas de hoteles Starwood incluyen W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels que participan en El programa Starwood Preferred Guest (SPG).
Marriott está ofreciendo a los huéspedes afectados en los Estados Unidos, Canadá y el Reino Unido un servicio gratuito por un año de parte de WebWatcher, una de varias compañías que anuncian la posibilidad de monitorear el crimen cibernético en busca de indicios de que la información personal del cliente se está intercambiando o vendiendo.
El incumplimiento anunciado hoy es solo el último de una larga serie de intrusiones relacionadas con datos de tarjetas de crédito robados de las principales cadenas hoteleras en los últimos cuatro años, y muchas cadenas experimentan múltiples incumplimientos. En octubre de 2017, Hyatt Hotels sufrió su segunda violación de tarjeta en la misma cantidad de años. En julio de 2017, la colección de Trump Hotel se vio afectada por la violación de la tercera tarjeta en dos años.
Otros incumplimientos revelado incluyen dos incidentes separados en los hoteles White Lodging; un incidente de 2015 relacionado con el malware de robo de tarjetas en las instalaciones de Mandarin Oriental; y una brecha de 2015 que afectó a las propiedades del hotel Hilton en los Estados Unidos.
Como parte de las medidas tomadas por Marriott, se creó un sitio web disponible en varios idiomas donde se detalla qué fue lo que sucedió y en el cual se incluye un apartado con las respuestas a las preguntas más frecuentes sobre el incidente. Además, se ofrece un centro de llamadas en varios idiomas y para varios países a donde podrán llamar para evacuar dudas.
Fuente:
https://krebsonsecurity.com/2018/11/marriott-data-on-500-million-guests-stolen-in-4-year-breach
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.