Marriott снизили штраф за утечку в пять раз из-за последствий COVID-19

Татьяна Никитина 03 Ноября 2020 - 12:12

...

Marriott снизили штраф за утечку в пять раз из-за последствий COVID-19

Британский Комиссариат по защите частной информации (Information Commissioner's Office, ICO) постановил взыскать с Marriott International £18,4 миллиона (около $24 млн по текущему курсу) за то, что компания допустила утечку клиентских данных в 2014 – 2018 годах. По обновленным данным, за этот период хакерам удалось скомпрометировать 339 млн записей с информацией о бронировании номеров в отелях нескольких брендов по всему миру.

Изначально ICO собирался наложить на крупнейшего держателя гостиничных сетей штраф в размере 99 млн фунтов стерлингов ($123 млн). На тот момент число пострадавших предположительно составляло полмиллиарда. Позднее оценка ущерба была скорректирована.

Напомним, взлом, повлекший масштабную утечку, произошел в 2014 году. Неизвестные злоумышленники проникли в системы Starwood Hotels and Resorts Worldwide, установили веб-шелл и начали выкачивать данные клиентов, используя инструменты удаленного администрирования и Mimikatz. Нежданное вторжение было обнаружено лишь в сентябре 2018 года; к этому времени Marriott уже выкупила Starwood.

Проведенное ICO расследование показало, что новый владелец имущества Starwood плохо оберегает информацию постояльцев и нарушает, таким образом, требования европейского Регламента по защите данных (GDPR). Поскольку эти нормативы вступили в силу в мае 2018 года, Marriott вменили в вину халатность, допущенную в течение нескольких месяцев.

Вынося окончательное решение, регулятор принял во внимание, что корпорация приложила максимум усилий для смягчения последствий утечки: уведомила ICO, организовала оповещение затронутых гостей, оказала помощь в расследовании и усилила безопасность своих инфосистем. Размер штрафа также определялся с учетом неблагоприятных условий для ведения бизнеса, которые возникли из-за COVID-19.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 08:45

Уязвимости программ Утечки информации Случайные утечки Домашние пользователи

Имея только номер: как WhatsApp выдаёт активность и устройства пользователя

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) снова оказался в центре внимания исследователей, на этот раз из-за утечек метаданных, которые позволяют узнать о пользователе больше, чем хотелось бы. Как выяснил сооснователь и CTO Zengo Таль Беэри, имея только номер телефона, посторонний может определить, когда человек бывает онлайн, а в некоторых случаях даже выяснить, какими устройствами он пользуется.

Своё исследование Беэри представит на Black Hat Asia 2026. Суть проблемы не в том, что WhatsApp раскрывает содержимое переписки, с этим у мессенджера, по словам разработчиков, по-прежнему всё жёстко благодаря сквозному шифрованию.

Здесь, кстати, Паша Дуров не согласится. Напомним, основатель Telegram недавно назвал шифрование WhatsApp крупнейшим обманом пользователей.

Тем не мене побочным эффектом архитектуры мессенджера оказались именно метаданные. По данным Dark Reading, исследователь показал, как с помощью самодельного инструмента, работающего через протокол WhatsApp Web, можно незаметно отслеживать активность пользователя. Например, отправлять особые «тихие» сигналы, которые не отображаются на устройстве жертвы, но позволяют понять, находится ли человек онлайн.

Такие «незаметные пинги» сами по себе не выглядят чем-то катастрофическим, но на практике могут дать злоумышленнику полезные сведения. По сути, можно постепенно собрать цифровой распорядок дня жертвы: когда она спит, когда работает, в какое время с большей вероятностью откликнется на фишинговое сообщение. В теории этот же механизм можно использовать и для медленного расхода батареи устройства.

Есть и ещё один нюанс. Когда кто-то инициирует новый чат, WhatsApp в служебном обмене передаёт данные, необходимые для сквозного шифрования на всех устройствах пользователя. Из-за особенностей этих идентификаторов можно сделать вывод, на каких платформах человек использует мессенджер — например, на iPhone, Android или десктопе. Причём для этого, как утверждает исследователь, достаточно просто добавить номер в контакты, не уведомляя владельца.

Сам по себе такой слив метаданных может показаться мелочью, но, по мнению Беэри, он полезен и мошенникам, и более серьёзным киберпреступникам. Одним он даёт дополнительную информацию для фишинга и социальной инженерии, другим — помогает точнее готовить атаки под конкретную ОС и устройство.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!