3 декабря 2018
325

Сеть отелей Mariott объявила об утечке персональных данных 327 млн. гостей

Сеть отелей Mariott произвела расследование и устранила уязвимости после инцидента, связанного с безопасностью данных в базе данных системы бронирования Starwood. 19 ноября 2018 года был получен несанкционированный доступ к базе данных, которая содержала информацию о гостях, относящуюся к бронированиям в Starwood properties до 10 сентября 2018 года.

8 сентября 2018 года Marriott получил уведомление от службы безопасности о попытке доступа к базе данных системы бронирования в США. Компания привлекла ведущих экспертов по безопасности, для идентификации причин и последствий происходящего.

В ходе расследования стало известно, что несанкционированный доступ к системе бронирования Mariott существовал с 2014 года. В начале ноября специалист по информационной безопасности Mariott обнаружил , что несанкционированная сторона скопировала и зашифровала информацию, и предприняла шаги по ее удалению. 19 ноября 2018 года Marriott удалось расшифровать информацию и определить, что содержимое было из базы данных Starwood по бронированию номеров.

Отельная сеть считает, что в ходе инцидента был получен доступ к информации,содержащей примерно 500 миллионах записей о постояльцах. Для приблизительно 327 миллионов из этих гостей информация включает в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации об учетной записи (“SPG”) – внутренний ID Mariott, даты рождения, пола, даты прибытия и отъезда, даты бронирования и предпочитаемого вида связи.

Для некоторых информация также включает в себя номера платежных карт и даты истечения срока действия. При этом номера банковских карт были зашифрованы с использованием стандартного шифрования Advanced Encryption (AES-128). Есть два компонента, необходимые для расшифровки номера платежной карты, и на данный момент, Marriott не смог исключить возможность, что процедура расшифровки была произведена. Для остальных гостей информация ограничивалась именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты или другая информация.

Marriott сообщил об этом инциденте в правоохранительные органы и продолжает содействовать в проведении расследования.

Мы глубоко сожалеем об этом инциденте. Мы не оправдали ожиданий наших гостей. Мы делаем все возможное, чтобы помочь нашим гостям, и используем полученную информацию, чтобы дальше двигаться вперед.

Арне Соренсон, президент и главный исполнительный директор Marriott

Читайте также
Мошенники, торгующие поддельными сертификатами о вакцинации, слили данные своих клиентов
12 ноября 2021
Миллиард пользователей Apple столкнулись с угрозой кибербезопасности
вчера
Российская компания выпустила защищённый смартфон для военных
2 декабря 2021