Het enorme datalek dat door Marriott International is onthuld, werpt licht op wat hackers vaak doen met de persoonlijke gegevens die ze stelen. zei Lange Lu, een cybersecurity-expert bij Northeastern. Hackers, hij zei, verkopen vaak namen van mensen, e-mailadressen, en andere persoonlijke informatie aan spammers die, beurtelings, gebruik het om de identiteit van mensen te stelen of mensen te misleiden om schadelijke software te installeren of nepartikelen te kopen.

"Als je een groot aantal e-mailadressen verkoopt, samen met namen of andere persoonlijke informatie, dat is als een schatkamer voor spammers, " zei Lu, een assistent-professor aan het College of Computer and Information Science. "Ze weten niet alleen wat de geldige e-mailadressen zijn waarnaar ze kunnen verzenden, maar ze hebben ook wat basisinformatie die ze kunnen gebruiken om deze eigenaren van e-mailadressen beter te targeten."

Marriot, 's werelds grootste hotelketen, zei vorige week dat zijn Starwood-database voor gastenreserveringen is gehackt en dat de persoonlijke informatie van maximaal 500 miljoen gasten is blootgesteld. De meerderheid van de slachtoffers van de Marriott-inbreuk, vermoedelijk 317 miljoen mensen, hadden een combinatie van hun namen, adressen, paspoortnummers, geboortedata, telefoonnummers, geslacht, e-mailadressen, en reserveringsinformatie gestolen.

De methoden die worden gebruikt om het reserveringssysteem te hacken, het vermogen van Marriott om zichzelf te beschermen tegen inbreuken, en hoe de gestolen gegevens kunnen worden gebruikt, blijven allemaal onduidelijk. Maar Lu zei dat de hack illustreert hoe geavanceerd cyberaanvallen zijn geworden, de noodzaak voor bedrijven om meer middelen te investeren in de bescherming van hun gegevens, en de vraag naar wetten die industriestandaarden voor cyberbeveiliging bepalen.

"Als je het over een auto hebt, er zijn zeer specifieke veiligheidsbeperkingen en wetten die autofabrikanten verplichten hun best te doen om hun auto's veilig te maken, " zei Lu. "Maar ik zie geen gelijkwaardige reeks wetten voor cyber."

De inbreuk treft klanten die tussen 2014 en september 2018 reserveringen hebben gemaakt bij hotels en resorts van het merk Starwood. volgens de New York Times . Marriott heeft Starwood overgenomen, wiens hotelmerken Westin omvatten, W-hotels, en Sheraton, in 2016. Marriott-hotels, waaronder Residence Inn en het Ritz Carlton, werken naar verluidt op een ander reserveringssysteem.

"Ik was eerlijk gezegd geschokt over hoe groot de schaal was en hoe lang het duurde, " zei Lu. "Dit is waarschijnlijk, als het niet het ergste is, absoluut een van de ergste datalekken die ik de afgelopen jaren heb gezien."

Hij zei dat bedrijven zijn begonnen met het beter beschermen van klantgegevens en het reageren op inbreuken en raadde consumenten aan hun persoonlijke informatie te beschermen door regelmatig hun online wachtwoorden te wijzigen en hun kredietrapporten te controleren.

"Cyberaanvallen [zijn] iets dat we niet volledig kunnen stoppen, maar we kunnen altijd beter proberen het te voorkomen of de kans op een aanval te verkleinen, " hij zei.