Det massiva dataintrånget som avslöjats av Marriott International kastar ljus över vad hackare ofta gör med de personuppgifter de stjäl, sa Long Lu, en cybersäkerhetsexpert på Northeastern. Hackare, han sa, säljer ofta människors namn, mejladresser, och annan personlig information till spammare som, i tur och ordning, använda det stjäla människors identiteter eller lura människor att installera skadlig programvara eller köpa falska varor.

"Om du säljer en stor uppsättning e -postadresser, tillsammans med namn eller annan personlig information, det är som en skattkammare för spammare, "sa Lu, en biträdande professor vid College of Computer and Information Science. "De vet inte bara vilka giltiga e-postadresser de kan skicka till, men de har också grundläggande information som de kan använda för att bättre rikta in sig på dessa e -postadressägare. "

Marriott, världens största hotellkedja, sa förra veckan att dess Starwood -gästbokningsdatabas har hackats och att personuppgifter om upp till 500 miljoner gäster hade avslöjats. Majoriteten av offren i Marriott-intrånget, tros vara 317 miljoner människor, hade en kombination av deras namn, adresser, passnummer, födelsedatum, telefonnummer, kön, mejladresser, och bokningsinformation stulen.

Metoderna som används för att hacka bokningssystemet, Marriotts förmåga att skydda sig mot överträdelser, och hur de stulna uppgifterna kunde användas är allt oklart. Men Lu sa att hacket exemplifierar hur sofistikerade cyberattacker har blivit, behovet av att företag investerar mer resurser för att skydda sina uppgifter, och efterfrågan på lagar som sätter industristandarder för cybersäkerhet.

"Om du pratar om en bil, det finns mycket specifika säkerhetsrestriktioner och lagar som kräver att biltillverkare gör sitt bästa för att göra sina bilar säkra, " sa Lu. "Men jag ser inte en likvärdig uppsättning lagar för cyber."

Överträdelsen påverkar kunder som gjort bokningar på Starwood-märkta hotell och resorter mellan 2014 och september 2018, enligt New York Times . Marriott förvärvade Starwood, vars hotellmärken inkluderar Westin, W hotell, och Sheraton, 2016. Marriott-märkta hotell, som inkluderar Residence Inn och Ritz Carlton, enligt uppgift fungerar på ett annat bokningssystem.

"Jag var uppriktigt sagt chockad över hur stor skalan var och hur länge den pågick, " sa Lu. "Det här är förmodligen, om det inte är det värsta, definitivt ett av de värsta dataintrång som jag har sett de senaste åren."

Han sa att företag har börjat göra ett bättre jobb med att skydda kunddata och reagera på intrång och rekommenderade att konsumenter försöker skydda sin personliga information genom att regelbundet ändra sina onlinelösenord och övervaka sina kreditupplysningar.

"Cyberattacker [är] något vi inte helt kan stoppa, men vi kan alltid göra bättre för att försöka förhindra att det händer eller minska sannolikheten för att en attack inträffar, " han sa.