Her er grunden til databrud som det hos Marriott er skattekister for spammere

Det massive databrud afsløret af Marriott International kaster lys over, hvad hackere ofte gør med de personlige data, de stjæler, sagde Long Lu, en cybersikkerhedsekspert hos Northeastern. Hackere, han sagde, sælger ofte folks navne, email adresse, og andre personlige oplysninger til spammere, som på tur, bruge det til at stjæle folks identiteter eller narre folk til at installere skadelig software eller købe falske merchandise.

"Hvis du sælger et stort sæt e-mailadresser, sammen med navne eller andre personlige oplysninger, det er som et skattekammer for spammere, " sagde Lu, en adjunkt ved College of Computer and Information Science. "Ikke kun ved de, hvad de gyldige e-mailadresser er, som de kan sende til, men de har også nogle grundlæggende oplysninger, de kan bruge til bedre at målrette mod disse e-mailadresseejere."

Marriott, verdens største hotelkæde, sagde i sidste uge, at dens Starwood-gæstereservationsdatabase er blevet hacket, og at de personlige oplysninger om op til 500 millioner gæster var blevet afsløret. Størstedelen af ​​ofrene i Marriott-overtrædelsen, menes at være 317 millioner mennesker, havde en kombination af deres navne, adresser, pasnumre, fødselsdato, telefonnumre, køn, email adresse, og reservationsoplysninger stjålet.

Metoderne brugt til at hacke reservationssystemet, Marriotts evne til at beskytte sig selv mod brud, og hvordan de stjålne data kunne bruges er alt sammen uklart. Men Lu sagde, at hacket eksemplificerer, hvor sofistikerede cyberangreb er blevet, behovet for, at virksomheder investerer flere ressourcer i at beskytte deres data, og efterspørgslen efter love, der sætter industristandarder for cybersikkerhed.

"Hvis du taler om en bil, der er meget specifikke sikkerhedsrestriktioner og love på plads, der kræver, at bilfabrikanter gør deres bedste for at gøre deres biler sikre, " sagde Lu. "Men jeg kan ikke se et tilsvarende sæt love for cyber."

Bruddet påvirker kunder, der har foretaget reservationer på Starwood-hoteller og feriesteder mellem 2014 og september 2018, ifølge New York Times . Marriott købte Starwood, hvis hotelmærker inkluderer Westin, W hoteller, og Sheraton, i 2016. Marriott-mærkede hoteller, som omfatter Residence Inn og Ritz Carlton, angiveligt opererer på et andet reservationssystem.

"Jeg var ærligt talt chokeret over, hvor stor omfanget var, og hvor længe det varede, " sagde Lu. "Dette er sandsynligvis, hvis det ikke er det værste, helt klart et af de værste databrud, jeg har set i de senere år."

Han sagde, at virksomheder er begyndt at gøre et bedre stykke arbejde med at beskytte kundedata og reagere på brud, og anbefalede, at forbrugere forsøger at beskytte deres personlige oplysninger ved regelmæssigt at ændre deres online-adgangskoder og overvåge deres kreditrapporter.

"Cyberangreb [er] noget, vi ikke helt kan stoppe, men vi kan altid gøre det bedre for at forsøge at forhindre det i at ske eller reducere sandsynligheden for et angreb, " han sagde.