Опять Marriott: утекли персональные данные 5,2 млн постояльцев

Опять Marriott: утекли персональные данные 5,2 млн постояльцев

Опять Marriott: утекли персональные данные 5,2 млн постояльцев

Ещё одна крупная утечка затронула гостиничную сеть Marriott. На этот раз оказалась скомпрометирована персональная информация около 5,2 миллионов постояльцев. Инцидент зафиксировали в конце февраля 2020 года, для доступа к конфиденциальным данным использовались учётные записи сотрудников.

«В конце февраля мы обнаружили несанкционированный доступ к персональной информации постояльцев. Учётные данные, использованные для доступа, принадлежали двум сотрудникам гостиничной сети», — говорится в официальном заявлении Marriott.

«Мы полагаем, что подобную незаконную активность злоумышленники вели с середины января 2020 года. Компания незамедлительно ограничила доступ, инициировала собственное расследование и проинформировала затронутых инцидентом людей».

По словам представителей гостиничной сети, пострадали следующие данные: имена, адреса электронной почты, телефонные номера, номера аккаунтов, пол, дата рождения.

Постояльцы могут проверить статус своих данных с помощью специального сервиса от Marriott.

Напомним, что в 2018 году гостиничная сеть столкнулась с похожим инцидентом. Тогда компанию оштрафовали на $123 миллиона.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru