Marriott International ujawnił, że jego baza danych rezerwacji hotelu Starwood została zhakowana. Dochodzenie przeprowadzone przez firmę ujawniło, że hakerzy mieli nieautoryzowany dostęp do sieci Starwood od 2014 roku.
To zadziwiające odkrycie oznacza, że informacje o pół miliarda gości mogły zostać ujawnione – w tym poufne dane osobowe, takie jak adres domowy i numer paszportu – i Marriott twierdzi, że istnieją dowody na to, że dane zostały skopiowane z jego sieci.
Chociaż Marriott twierdzi, że podjął kroki w celu naprawienia sprawy, będzie to mało pocieszające dla milionów klientów, których dane były ujawniane przez cztery lata. Firma twierdzi, że w przypadku 327 milionów gości intruzi mogli uzyskać dostęp do różnych kombinacji nazwisk, adresów pocztowych, numerów telefonów, adresów e-mail, numerów paszportów, danych konta Starwood Preferred Guest, daty urodzenia, płci i innych danych osobowych.
W niektórych przypadkach uzyskano również dostęp do numerów kart płatniczych i dat ważności, ale Marriott twierdzi, że dane te były zaszyfrowane.
Jednak szyfrowanie może nie wystarczyć do ochrony danych. Marriott wyjaśnił, że do odszyfrowania danych potrzebne są dwa komponenty i nie był w stanie wykluczyć kradzieży obu tych komponentów.
W oświadczeniu Marriott powiedział:
Marriott zgłosił ten incydent organom ścigania i nadal wspiera ich dochodzenie. Zaczęliśmy już powiadamiać organy regulacyjne.
Marriott głęboko żałuje, że doszło do tego incydentu. Od samego początku działaliśmy szybko, aby powstrzymać incydent i przeprowadzić dokładne dochodzenie z pomocą czołowych ekspertów ds. Bezpieczeństwa. Firma Marriott ciężko pracuje, aby zapewnić naszym gościom odpowiedzi na pytania dotyczące ich danych osobowych za pośrednictwem specjalnej strony internetowej i centrum obsługi telefonicznej. Wspieramy wysiłki organów ścigania i współpracujemy z wiodącymi ekspertami ds. Bezpieczeństwa w celu poprawy. Marriott poświęca również zasoby niezbędne do wycofania systemów Starwood i przyspieszenia ciągłego ulepszania zabezpieczeń naszej sieci.
Firma jest w trakcie kontaktu z gośćmi, których może dotyczyć naruszenie, i utworzyła centrum obsługi telefonicznej, które zajmuje się pytaniami. Oferuje klientom roczną subskrypcję usługi WebWatcher za darmo. Więcej szczegółów można znaleźć tutaj.
Kredyt obrazu: ANDREA DELBO / Shutterstock
