Сеть отелей Mariott объявила об утечке персональных данных 327 млн. гостей
8 сентября 2018 года Marriott получил уведомление от службы безопасности о попытке доступа к базе данных системы бронирования в США. Компания привлекла ведущих экспертов по безопасности, для идентификации причин и последствий происходящего.
В ходе расследования стало известно, что несанкционированный доступ к системе бронирования Mariott существовал с 2014 года. В начале ноября специалист по информационной безопасности Mariott обнаружил , что несанкционированная сторона скопировала и зашифровала информацию, и предприняла шаги по ее удалению. 19 ноября 2018 года Marriott удалось расшифровать информацию и определить, что содержимое было из базы данных Starwood по бронированию номеров.
Отельная сеть считает, что в ходе инцидента был получен доступ к информации,содержащей примерно 500 миллионах записей о постояльцах. Для приблизительно 327 миллионов из этих гостей информация включает в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации об учетной записи (“SPG”) – внутренний ID Mariott, даты рождения, пола, даты прибытия и отъезда, даты бронирования и предпочитаемого вида связи.
Для некоторых информация также включает в себя номера платежных карт и даты истечения срока действия. При этом номера банковских карт были зашифрованы с использованием стандартного шифрования Advanced Encryption (AES-128). Есть два компонента, необходимые для расшифровки номера платежной карты, и на данный момент, Marriott не смог исключить возможность, что процедура расшифровки была произведена. Для остальных гостей информация ограничивалась именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты или другая информация.
Marriott сообщил об этом инциденте в правоохранительные органы и продолжает содействовать в проведении расследования.
Мы глубоко сожалеем об этом инциденте. Мы не оправдали ожиданий наших гостей. Мы делаем все возможное, чтобы помочь нашим гостям, и используем полученную информацию, чтобы дальше двигаться вперед.
Арне Соренсон, президент и главный исполнительный директор Marriott