Сеть отелей Mariott объявила об утечке персональных данных 327 миллионов гостей

Сеть отелей Mariott произвела расследование и устранила уязвимости после инцидента, связанного с безопасностью данных в базе данных системы бронирования Starwood.

19 ноября 2018 года был получен несанкционированный доступ к базе данных, которая содержала информацию о гостях, относящуюся к бронированиям в Starwood properties до 10 сентября 2018 года.

8 сентября 2018 года Marriott получил уведомление от службы безопасности о попытке доступа к базе данных системы бронирования в США. Компания привлекла ведущих экспертов по безопасности, для идентификации причин и последствий происходящего. В ходе расследования стало известно, что несанкционированный доступ к системе бронирования Mariott существовал с 2014 года. В начале ноября специалист по информационной безопасности Mariott обнаружил , что несанкционированная сторона скопировала и зашифровала информацию, и предприняла шаги по ее удалению. 19 ноября 2018 года Marriott удалось расшифровать информацию и определить, что содержимое было из базы данных Starwood по бронированию номеров.

Отельная сеть считает, что в ходе инцидента был получен доступ к информации,содержащей примерно 500 миллионах записей о постояльцах. Для приблизительно 327 миллионов из этих гостей информация включает в себя комбинацию имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации об учетной записи (“SPG”) — внутренний ID Mariott, даты рождения, пола, даты прибытия и отъезда, даты бронирования и предпочитаемого вида связи.

Для некоторых информация также включает в себя номера платежных карт и даты истечения срока действия. При этом номера банковских карт были зашифрованы с использованием стандартного шифрования Advanced Encryption (AES-128). Есть два компонента, необходимые для расшифровки номера платежной карты, и на данный момент, Marriott не смог исключить возможность, что процедура расшифровки была произведена. Для остальных гостей информация ограничивалась именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты или другая информация.

Marriott сообщил об этом инциденте в правоохранительные органы и продолжает содействовать в проведении расследования.

“Мы глубоко сожалеем об этом инциденте», — сказал Арне Соренсон, президент и главный исполнительный директор Marriott. “Мы не оправдали ожиданий наших гостей. Мы делаем все возможное, чтобы помочь нашим гостям, и используем полученную информацию, чтобы дальше двигаться вперед.”