Marriott пострадал от второго по величине нарушения данных в истории

0
36

Marriott International пострадала от одного из крупнейших нарушений в истории данных, уступив только в этом отношении атаке на Yahoo в 2013 году. Крупнейшая в мире сеть отелей обнаружила, что было нарушено около 500 миллионов записей с данными клиентов.

В начале сентября Marriott International объявила на своем веб-сайте предупреждение, созданное механизмом внутренней безопасности, в котором говорится о « попытке получить доступ к базе данных системы бронирования отелей Starwood в США ». Marriott купил Starwood в 2016 году за 12,2 миллиарда долларов. «Расследование показывает, что с 2014 года существует несанкционированный доступ к сети Starwood», — сказали в сети отелей. «Недавно компания обнаружила, что неавторизованный объект скопировал и зашифровал данные, и предпринял шаги, чтобы удалить их из базы данных. 19 ноября этого года Marriott смог расшифровать данные и определить, действительно ли они были получены из базы данных системы бронирования сети Starwood ».

Marriott считает, что хакеры взломали около 500 миллионов записей данных . Для приблизительно 327 миллионов человек, которые забронировали номера в отелях Starwood, потенциально скомпрометированная информация включает в себя: имя, почтовый адрес, номер телефона, адрес электронной почты, номер паспорта, информацию учетной записи Starwood Preferred Guest (SPG), даты информация о рождении, поле, приезде и отъезде, даты бронирования и предпочтения в общении. Для некоторых клиентов утечки данных также включают зашифрованные номера платежных карт и даты истечения срока их действия.

«Для расшифровки номеров платежных карт необходимы два элемента, и в настоящее время Marriott не может исключить, что оба они попали в руки преступников», — говорится в предупреждении. Чтобы помочь уязвимым клиентам, Marriott опубликовал страницу с часто задаваемыми вопросами и открыл специальный колл-центр. Сеть отелей также предоставляет один год мониторинга Интернета — для несанкционированного использования данных — через WebWatcher .

«Мы очень сожалеем, что этот инцидент произошел», — сказал Арне Соренсон, президент и генеральный директор Marriott. «Мы не оправдали наших собственных ожиданий и разочаровали наших гостей. Мы делаем все возможное, чтобы использовать наш опыт для поддержки наших клиентов. И двигаться дальше. » Но, как отмечает Дариуш Возняк, технический инженер Bitdefender из Marken:

Marriott подвергается высоким штрафам в случае нарушения информации о жителях Европейского Союза, что, вероятно, имеет место. В соответствии с Общими правилами защиты данных, ЕС может взимать с Marriott эквивалент 4% от своего годового оборота

Quartz Report , в котором сообщается о 20 крупнейших нарушениях данных с точки зрения взломанных записей, ставит атаку на Marriott на второе место , сразу после инцидента в Yahoo 2013 , когда было взломано 3 миллиарда записей с пользовательскими данными.