| 30 ноября 2018 г. — 6:43 PT
Гостиничная группа Marriott International — последняя компания, объявившая о масштабном взломе базы данных клиентов.
Мы приняли меры для расследования инцидента с безопасностью данных, связанного с базой данных бронирования гостей Starwood. Расследование установило, что имел место несанкционированный доступ к базе данных, содержащей информацию о гостях, связанную с бронированием в отелях Starwood на 10 сентября 2018 года или до этой даты.
Компания заявляет, что, хотя данные кредитных карт были зашифрованы, она допускает, что хакеры могли получить и ключи шифрования…
Приблизительно для 327 миллионов таких гостей информация включает комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации об учетной записи Starwood Preferred Guest (“SPG”), даты рождения, пола, информации о прибытии и отбытии, даты бронирования и предпочтений в общении. Для некоторых информация также включает номера платежных карт и сроки их истечения, но номера платежных карт были зашифрованы с использованием шифрования Advanced Encryption Standard (AES-128). Для расшифровки номеров платежных карт необходимы два компонента, и на данный момент Marriott не смогла исключить возможность того, что оба были украдены.
Как и во многих предыдущих случаях взлома розничных продавцов, раскрытие информации о кредитных картах подвергает клиентов риску мошеннических списаний со счетов.
Apple Pay обеспечивает защиту от такого типа взлома, поскольку фактические данные карты никогда не передаются компании. Ваш iPhone, часы или Mac вместо этого генерирует одноразовый код, который используется вместо номера карты. После завершения транзакции этот код больше никогда не может быть использован повторно.
Apple Pay можно использовать в Интернете, как с устройства iOS, так и с Mac. С Mac, оснащенным Touch ID, вы можете сделать это прямо на Mac; с другими моделями вы используете свой iPhone или Apple Watch для завершения покупки. В любом случае, это работает так же, как при совершении покупки офлайн: на веб-сайт передается только одноразовый код.
Однако относительно немногие веб-сайты в настоящее время предлагают Apple Pay в качестве варианта оплаты, поэтому для большинства онлайн-покупок — будь то покупка товаров, бронирование авиабилета или резервирование гостиничного номера — мы вынуждены предоставлять данные своих карт. Растущее число взломов сайтов розничных продавцов означает, что мы все должны призывать компании принимать Apple Pay, как онлайн, так и офлайн, чтобы снизить риск.
Фото: Shutterstock
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: