След случая с 3 милиарда изтекли акаунти на Yahoo, това компрометиране на лични данни се очертава да бъде следващото най-сериозно нарушаване на сигурността на данните на клиентите.
От Marriott International съобщиха, че личните данни на около 500 милиона техни гости са били откраднати по време на проникване в базата данни за резервации на гости на притежаваните от компанията хотели Starwood.
Веригата на Starwood включва хотелите W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton, Design Hotels и цялата недвижима собственост за временно отдаване под наем на Starwood.
С това признание случаят се оказва действително един от най-големите пробиви в сигурността на потребителските данни в световен аспект.
Marriott е най-голямата хотелска верига в света в момента, но това очевидно не е достатъчна причина, за да се погрижи за добрата киберсигурност на събираните и съхранявани лични данни на клиентите си. От компанията съобщиха, че за първи път са разбрали, че имат проблем през септември. Тогава инструмент за вътрешна сигурност е реагирал на хакерски опит да получи достъп до базата данни. От Marriott започнали разследване, което разкрило, че някой е имал неоторизиран достъп още от 2014 г. насам! Хакерът е крадял, копирал и криптирал информацията на хотелската верига.
От Marriott обаче разбрали, че тази открадната информация е именно събираната и съхранявана в базата данни на Starwood чак на 19 ноември.
В официално изявление на Marriott се казва:
„Компанията не е приключила с идентифицирането на дублиращата се информация в базата данни, но смятаме, че тя съдържа информация за около 500 милиона души, които са направили резервация в собственост на Starwood.“
В изявлението се казва още, че на около 327 милиона от гостите на хотелите е открадната лична информация, включваща комбинация от физически адрес, имена, телефонен номер, имейл адрес, номер на паспорт, данни на профил в Starwood Preferred Guest, дата на раждане, пол, информация за пристигане и заминаване, дата на резервация и др.
На част от клиентите са откраднати и данните на банковите им карти. Тези данни са били криптирани, но от Marriott признаха, че не изключват възможността информацията да е била декриптирана от хакерите след кражбата.
От Marriott твърдят, че са предприели стъпки за справяне с това брутално нарушение на киберсигурността и че съдействат на властите. Компанията заяви, че „неоторизирана страна“ е успяла да копира и криптира информация вътре в системата им „и е предприела стъпки за нейното премахване“, но не обясняват колко данни всъщност са били откраднати и след това изтрити.
Истината е, че често хакерите продават в интернет откраднатите лични данни, които после се използват от киберпрестъпниците за извършване на различни атаки срещу физически лица, включително кражба на самоличност, фишинг имейли и различни видове измами.
Компанията е създала уебсайт за всички потребители, които се притесняват, че личната им информация е била открадната по време на тази хакерска кражба, а освен това поемат ангажимента да уведомят пострадалите клиенти по имейл.
„Дълбоко съжаляваме, че този инцидент се случи“, призна в официално изявление президентът и изпълнителен директор на Marriott Арне Соренсон. „Не се справихме с това, което гостите ни заслужават и това, което очаквахме от себе си. Правим всичко възможно, за да подкрепим нашите гости и да продължим напред, използвайки тези поуки.“
Браян Фрош, главният прокурор на Мериленд, където се намира седалището на Marriott, обяви, че е започнал разследване на грандиозната хакерска кражба на лични данни.
„Пробивът в сигурността на данните на Marriott е един от най-големите и най-тревожни, които сме виждали“, коментира Фрош.
Барбара Ъндърууд, главен прокурор на Ню Йорк, също е започнала разследване на киберпрестъплението.
„Нюйоркчаните заслужават да са сигурни, че тяхната лична информация ще бъде защитена“, каза тя.
Този хакерски пробив вероятно ще се окаже един от най-големите в историята, след хакването на около 3 милиарда акаунта в Yahoo. В началото на годината Under Armor съобщи за компрометирането на около 150 милиона акаунта в приложението за диета и фитнес MyFitnessPal. Но сега новината за 500 милиона компрометирани клиенти на хотелите, собственост на Marriott, е наистина силно притеснителна.
През 2016 г. Marriott купи веригата Starwood Hotels & Resorts Worldwide за 13 милиарда долара и по този начин създаде най-голямата хотелска верига в света, присъединявайки към собствеността си хотели като Sheraton, St. Regis, Westin и др. Очевидно обаче не са били взети нужните мерки за поддържането на необходимото ниво на киберсигурността на личните данни, щом като е било откраднато такова огромно количество информация и то през такъв дълъг период.
Снимка: Hoteltechnews
