Хакерска атака срещу "Мариот" поставя под риск данните на 500 млн. души

Хакерска атака срещу "Мариот" поставя под риск данните на 500 млн. души

Личните данни на цели 500 милиона гости на хотелската верига "Мариот Интернешънъл" (Marriott International) може да се окажат в ръцете на хакери заради взлом в системата, съобщи пресслужбата на компанията.

Базата данни с резервациите на гостите в подразделението "Старууд" (Starwood) на веригата са компрометирани от неоторизирана страна, се казва в съобщението.

Компанията е научила за теча на информация на 8 септември след предупреждение на устройствата за вътрешна сигурност. След това вътрешното разследване е установило, че злонамерените опити за проникване в системата са били възможни още през 2014 г.

Компанията уточнява, че ще уведоми клиентите, чиято лична информация е в база данните.

Системата "Старууд" включва отделните хотелски вериги "Шератон" (Sheraton), "Меридиан" (Le Méridien) и "Фор Пойнтс" (Four Points).

"Мариот" придоби "Старууд" през 2016 г. за 13.6 млрд. долара.

Компанията обяви, че била предупредена от инструмента за вътрешна сигурност, че някой се опитва да проникне в база данните на "Старууд". След разследване било разкрито, че "неоторизирана страна е копирала и криптирала информация".

По оценки на компанията базата данни съдържа информация на над 500 милиона клиенти.

За 327 милиона гости, информацията включва някакъв вид комбинация на следните данни: име; адрес; телефонен номер; имейл адрес; номер на паспорта; информация за банкова сметка; дата на раждане; пол; информация за дата на пристигането и заминаването.

Някои данни включват и информация за кодирано плащане с карта, като компанията не изключва възможността да са откраднати и криптиращите ключове.

"Дълбоко съжаляваме за случилото се", заявява компанията, която е съобщила за инцидента на разследващите органи и им оказва съдействие. Компанията е започнала да известява за инцидента и регулаторните органи.

"Мариот" създаде и специален сайт, на който предоставя повече информация на засегнатите клиенти. Освен това ще предложи на клиентите си в САЩ и други държави едногодишен абонамент за услуги за засичане на измами.

Новината за хакерската атака понижи акциите на хотелската верига с 5.6% при откриването на търговията в Ню Йорк.

Компанията "Мариот Интернешънъл" е създадена през 1927 г. и днес обединява над 6.7 хиляди хотела под 30 бранда в 130 страни по света. Приходите ѝ през 2017 г. са над 22 млрд. долара.

Това не е най-голямото изтичане на данни (печалният рекорд държи Яху (Yahoo!), но със сигурност е сред най-сериозните, отбелязва Би Би Си.

Не само че хакерите са получили достъп и са копирали данни на половин милиард клиенти, но атаката е започнала още през 2014 г.

И макар че плащанията от банкова карта са кодирани, компанията смята, че криптиращите ключове също са откраднати.

Сега хотелската група е заплашена и от огромна глоба в ЕС съгласно директивата за защита на личните данни (GDPR). Макар че централата на компанията е в САЩ, тя е длъжна да се съобразява с регулациите по GDPR, когато става дума за граждани на ЕС.

Начинът, по който компанията разкри публично за инцидента и предложи съдействие на засегнатите клиенти, може да ѝ помогне да се измъкне с по-малка санкция. Но международните регулатори може да преценят, че компанията е реагирала твърде бавно.

Миналата година две хотелски вериги - "Интерконтинентал Хотелс Груп" (InterContinental Hotels Group) и "Хаят Хотелс" (Hyatt Hotels) – станаха жертва на хакерски атаки. "Хаят" обяви, че е разкрит неоторизиран достъп до информация от банкови карти в 41 хотела в 11 страни, припомня Ройтерс.

Споделяне
Още от Бизнес

Защо главният прокурор размахва пръст на политици?