Хакерска атака срещу "Мариот" поставя под риск данните на 500 млн. души

Личните данни на цели 500 милиона гости на хотелската верига "Мариот Интернешънъл" (Marriott International) може да се окажат в ръцете на хакери заради взлом в системата, съобщи пресслужбата на компанията.

Базата данни с резервациите на гостите в подразделението "Старууд" (Starwood) на веригата са компрометирани от неоторизирана страна, се казва в съобщението.

Компанията е научила за теча на информация на 8 септември след предупреждение на устройствата за вътрешна сигурност. След това вътрешното разследване е установило, че злонамерените опити за проникване в системата са били възможни още през 2014 г.

Компанията уточнява, че ще уведоми клиентите, чиято лична информация е в база данните.

Системата "Старууд" включва отделните хотелски вериги "Шератон" (Sheraton), "Меридиан" (Le Méridien) и "Фор Пойнтс" (Four Points).

"Мариот" придоби "Старууд" през 2016 г. за 13.6 млрд. долара.

Компанията обяви, че била предупредена от инструмента за вътрешна сигурност, че някой се опитва да проникне в база данните на "Старууд". След разследване било разкрито, че "неоторизирана страна е копирала и криптирала информация".

По оценки на компанията базата данни съдържа информация на над 500 милиона клиенти.

За 327 милиона гости, информацията включва някакъв вид комбинация на следните данни: име; адрес; телефонен номер; имейл адрес; номер на паспорта; информация за банкова сметка; дата на раждане; пол; информация за дата на пристигането и заминаването.

Някои данни включват и информация за кодирано плащане с карта, като компанията не изключва възможността да са откраднати и криптиращите ключове.

"Дълбоко съжаляваме за случилото се", заявява компанията, която е съобщила за инцидента на разследващите органи и им оказва съдействие. Компанията е започнала да известява за инцидента и регулаторните органи.

"Мариот" създаде и специален сайт, на който предоставя повече информация на засегнатите клиенти. Освен това ще предложи на клиентите си в САЩ и други държави едногодишен абонамент за услуги за засичане на измами.

Новината за хакерската атака понижи акциите на хотелската верига с 5.6% при откриването на търговията в Ню Йорк.

Компанията "Мариот Интернешънъл" е създадена през 1927 г. и днес обединява над 6.7 хиляди хотела под 30 бранда в 130 страни по света. Приходите ѝ през 2017 г. са над 22 млрд. долара.

Това не е най-голямото изтичане на данни (печалният рекорд държи Яху (Yahoo!), но със сигурност е сред най-сериозните, отбелязва Би Би Си.

Не само че хакерите са получили достъп и са копирали данни на половин милиард клиенти, но атаката е започнала още през 2014 г.

И макар че плащанията от банкова карта са кодирани, компанията смята, че криптиращите ключове също са откраднати.

Сега хотелската група е заплашена и от огромна глоба в ЕС съгласно директивата за защита на личните данни (GDPR). Макар че централата на компанията е в САЩ, тя е длъжна да се съобразява с регулациите по GDPR, когато става дума за граждани на ЕС.

Начинът, по който компанията разкри публично за инцидента и предложи съдействие на засегнатите клиенти, може да ѝ помогне да се измъкне с по-малка санкция. Но международните регулатори може да преценят, че компанията е реагирала твърде бавно.

Миналата година две хотелски вериги - "Интерконтинентал Хотелс Груп" (InterContinental Hotels Group) и "Хаят Хотелс" (Hyatt Hotels) – станаха жертва на хакерски атаки. "Хаят" обяви, че е разкрит неоторизиран достъп до информация от банкови карти в 41 хотела в 11 страни, припомня Ройтерс.