За 4 года Marriott International потеряла данные 500 млн постояльцев
03.12.2018

Хакеры украли с серверов компании персональные данные клиентов, которые останавливались в ее отелях Starwood. Об этом Marriott International официально объявила в минувшую пятницу.

Злоумышленники завладели обширным набором сведений о 327 млн гостей – имена, почтовые адреса и e-mail, номера телефонов и паспортов, даты бронирования, информация о прибытии и отъезде. Всего от утечки пострадало около 500 миллионов клиентов Marriott International, сообщает Motherboard.

Также украдены сведения о платежных картах некоторых клиентов. И хотя эти данные были зашифрованы отель не исключает возможности, что информация, необходимая для их расшифровки, также оказалась открытой.

«Marriott глубоко сожалеет об инциденте. И прилагает все усилия, чтобы наши гости получили ответы на вопросы о своей личной информации на специальном веб-сайте и через call-центр. Мы поддерживаем усилия правоохранительных органов и работаем с ведущими экспертами в области безопасности для ускорения расследования. Marriott также направит необходимые ресурсы для поэтапного отказа от информационных систем Starwood и улучшения безопасности в нашей сети», – говорится в официальном заявлении.

Расследование инцидента началось 8 сентября, после того, как система внутренней безопасности обнаружила попытку доступа к базе данных бронирования отелей Starwood. В ходе разбирательства обнаружилось, что первые случаи несанкционированного доступа к серверу датированы еще 2014-м годом.

Неясно, кто стоит за утечкой – хакеры, которые добывают персональные данные для последующей продажи, или злоумышленники, которым эти данные нужны для наблюдения за определенными людьми.

Печально, что утечки данных из отелей – не такое уж редкое дело. Так, в августе подобная неприятность случилась с клиентами китайской Huazhu Hotels Group. Инцидент затронул 130 млн гостей. В 2017 году в новостях об ИБ-инцидентах мелькали также Hilton, Hyatt Hotels Corporation, Sabre Hospitality Solutions и другие крупные отельные сети.  

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.