Откраднаха данните на 500 млн. клиенти на хотелската група Marriott International

Marriott International обяви вчера, че базата данни с резервации на нейното подразделение Starwood е била компрометирана от неупълномощено лице.

Според вътрешно разследване нападателят е имал достъп до мрежата на Starwood от 2014 г. насам. Компанията заяви, че ще уведоми засегнатите клиенти. Marriott International купи Starwood през 2016 г., създавайки най-голямата хотелска верига в света с над 5 800 имота, съобщи BBC.

Хотелските марки на Starwood включват W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels и др.

Хотелите с марка Marriott използват отделна система за резервации в друга мрежа.

Засегнатата база данни съдържа информация за 500 милиона клиенти. За около 327 милиона души информацията включва “някаква комбинация” от име, пощенски адрес, телефонен номер, имейл адрес, номер на паспорта, информация за профила в Starwood Preferred Guest (SPG), дата на раждане, пол, информация за пристигане и заминаване, датата на резервацията и комуникационните предпочитания. За някои информацията включва и номер на банкова карта и датата на изтичане на валидността й, но номерът на картата е кодиран с криптиране Advanced Encryption Standard (AES-128). Има два компонента, необходими за декриптиране на номерата на платежните карти, и на този етап, Marriott не изключва възможността да са компрометирани.

BBC цитира и  изявление на компанията, в което се казва, че инцидентът е докладван на правоохранителните органи и съдейства на тяхното разследване, както и че е започнала да уведомява регулаторните органи.

Компанията е създала сайт за предоставяне на повече информация на засегнатите клиенти. В изявление британския комисар по информацията потвърди, че е информиран за инцидента.

Базата данни съдържа подробности за направените резервации на или преди 10 септември 2018 г.

Marriott казва, че няма да прикачва файлове в уведомителните си имейли и няма да иска лична информация по имейл.

Marriott предоставя на гостите възможността да се регистрерат в WebWatcher безплатно за една година. WebWatcher следи интернет сайтовете, където се споделя лична информация, и генерира предупреждение към потребителя.

Можете да споделите: