Международная сеть отелей Marriott объявила о массовой утечке данных, затронувшей полмиллиарда человек. Инцидент произошел еще в 2014 году, но известно о нем стало лишь осенью текущего года.

В середине сентября 2018 года персонал Marriott обнаружил попытку получения несанкционированного доступа к базе системы бронирования Starwood. Последовавшее за этим расследование выявило, что проникновение в систему произошло еще в 2014 году, то есть за два года до того, как Marriott приобрела сеть Starwood  (включая такие бренды, как  W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels). Сообщается, что именно поэтому атака оставалась незамеченной сотрудниками Marriott так долго.

Официальные представители компании пишут, что четыре года назад, после получения доступа к системе неизвестные злоумышленники скопировали и зашифровали украденные данные, а также предпринимались попытки их удалить.

В итоге, как выяснилось, под угрозой оказалась информация всех пользователей, которые прибегали к услугам системы Starwood за последние годы, а это около 500 000 000 человек. Подключившиеся к расследованию ИБ-эксперты уже установили, что были похищены данные 327 млн постояльцев Starwood, включая их имена, почтовые адреса, даты рождения, телефонные номера, паспортные данные, информацию об аккаунтах Starwood Preferred Guest, даты бронирования, информацию о заселении и отъезде из отеля, а также данные о предпочтительных способах связи. Для остальных пользователей скомпрометированными считаются только имена, а также почтовые и email-адреса.

Кроме того, в руки преступников, скорее всего, попали данные о платежных картах некоторых гостей, но точное количество пострадавших не называется. Скомпрометированы были номера карт и  сроки окончания их действия. Платежные коды тоже «утекли», но были зашифрованы при помощи AES-128. Хотя в компании не исключают того, что хакеры похитили и все необходимые для их расшифровки данные.

Пострадавших уже начали уведомлять об инциденте через электронные письма, а представители Marriott  принесли свои извинения клиентам и запустили специальный сайт (info.starwoodhotels.com) содержащий подробную информацию об инциденте, с которой могут ознакомиться пользователи. Пострадавшим будет предложен год бесплатного кредитного мониторинга, но это предложение актуально только для граждан США, Канады и Великобритании.

Оставить мнение