SIKKERHET

Færre berørt enn fryktet, men: Har lekket over 5 millioner ukrypterte passnumre

Marriott med nye tall om høstens gigantiske datainnbrudd.

Sheraton er blant hotellkjedene som er berørt av datainnbruddet. Bildet viser Sheraton Los Angeles San Gabriel Hotel.
Sheraton er blant hotellkjedene som er berørt av datainnbruddet. Bildet viser Sheraton Los Angeles San Gabriel Hotel. Foto: Sheraton Hotels & Resorts
Harald BrombachHarald BrombachNyhetsleder
7. jan. 2019 - 14:39

Hotellkjeden Marriott har siden november etterforsket datainnbruddet i reservasjonsdatabasen til datterselskapet Starwood Hotels and Resorts, et selskap som igjen står bak flere kjente hotellvaremerker. 

Da Marriott i slutten av november for første gang fortalte offentlig om innbruddet, fryktet selskapet at informasjon om så mange som en halv milliard gjester var kommet på avveie. Om rundt to tredel av disse gjestene var blant annet passnummer og epostadresse registrert i databasen. På dette tidspunktet var det likevel nokså ukjent hvor mye data som inntrengerne kan ha fått tilgang til.

Les også: Informasjon om nær en halv milliard gjester lekket fra flere store hotellkjeder

Har fjernet duplikatene

Fredag i forrige uke kom Marriott med en oppdatering om etterforskningen, som fortsatt pågår. Etterforskningen har konkludert med at det var mange duplikater i det tidligere anslaget. Nå oppgir Marriott at databasen inneholdt maksimalt 383 millioner unike gjester. 

Det har også vist seg at passnumre var lagret i tilknytning til drøyt 25,5 millioner gjester, noe som er mye lavere enn i det første anslaget. Rundt 20,3 millioner av disse passnumrene var krypterte, mens cirka 5,25 millioner passnumre var lagret i klartekst i databasen. 

I tillegg inneholdt databasen informasjon om rundt 8,6 millioner betalingskort. Også denne informasjonen var lagret kryptert, og bare 354 000 av disse kortene var fortsatt gyldige i september 2018, da innbruddet skjedde. 

Etterforskningen skal ikke ha gitt noen grunn til å tro at også krypteringsnøklene som er benyttet for å kryptere den nevnte informasjonen, har blitt lekket. 

Noe i klartekst likevel

Det er likevel en viss fare for et mindre antall betalingskortnumre har blitt lagret i klartekst ved at de har blitt tastet inn i feil felt i skjemaet – felter som ikke lagres kryptert. Marriott har funnet færre enn 2000 tilfeller hvor slike felter inneholder numre med 15 eller 16 sifre. Det er dog ikke gitt at dette faktisk dreier seg om betalingskortnumre. 

Selskapet lover å oppdatere websiden som i november ble opprettet for å informere kundene. Den inneholder nå blant annet dedikerte telefonnumre som bekymrede kunder kan ringe. 

Kina-sporet

Marriott oppgir ikke noe informasjon om hvordan innbruddet kunne skje eller om hvem som har stått bak. I midten av desember skal USAs utenriksminister, Mike Pompeo, ha sagt til Fox News at Kina stod bak innbruddet. 

Ifølge blant annet Reuters har Kina avvist påstanden. Den har heller ikke blitt bekreftet fra noe offisielt hold, men flere amerikanske aviser siterte i desember slike påstander fra ikke navngitt kilder med kjennskap til etterforskningen.

Ikke første gang: Mistet kundenes kort-informasjon

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.