Wyciekły dane 500 mln klientów sieci hotelowej należącej do Marriotta

Marriott tłumaczy się z wycieku danych swoich klientów. Jak informuje spółka, doszło do incydentu skopiowania danych z bazy rezerwacyjnej sieci Starwood Hotels. Sprawa dotyczy danych aż 500 mln klientów na całym świecie, a w przypadku 327 mln osób wyciekły dane wrażliwe, czyli: imię, nazwisko, adres do korespondencji, numer telefonu, adres e-mail, numer paszportu, data urodzenia, płeć, terminy rezerwacji i preferencje dotyczące sposobu komunikacji.

W niektórych przypadkach wyciekły również numery kart płatniczych oraz daty ich wygaśnięcia, z tym, że te dane są podwójnie szyfrowane (dodatkowy numer zabezpieczający), ale Marriott nie jest w stanie odpowiedzieć, czy złodzieje danych próbowali rozszyfrować również te kody.

Czytaj także: Posiadacze kart kredytowych używają ich najczęściej w sklepach spożywczych

O sprawie poinformowano już odpowiednie służby, trwa śledztwo. Wewnętrzne dochodzenie prowadzi sam Marriott, przedstawiciele spółki wydali w tej sprawie specjalne oświadczenie:

„Marriott ceni swoich gości oraz rozumie znaczenie ochrony danych osobowych. W sprawie incydentu zostały już podjęte odpowiednie kroki, by zbadać jak doszło do wycieku i rozwiązać kwestie bezpieczeństwa baz danych rezerwacyjnych klientów hoteli Starwood.

W toku wewnętrznego dochodzenia ustalono, że nieuprawniony, nieautoryzowany dostęp do tych danych miał miejsce od 2014 r. do 10 września 2018 r.

8 września br. Marriott otrzymał ostrzeżenie z wewnętrznego systemu bezpieczeństwa o próbie nieautoryzowanego dostępu do danych rezerwacyjnych. Wtedy też ustalono, że chodzi o klientów hoteli Starwood. Nieautoryzowana strona kopiowała i szyfrowała informacje, do których uzyskała dostęp” – czytamy w oświadczeniu.

„Głęboko żałujemy, że doszło do tego incydentu. Od samego początku podjęliśmy wszelkie kroki, by go powstrzymać. Wszczęliśmy również szczegółowe dochodzenie przy pomocy ekspertów ds. bezpieczeństwa. Dokładamy wszelkich starań, aby nasi goście uzyskiwali na bieżąco odpowiedzi na wszelkie pytania dotyczące ich danych osobowych. Stąd powstała dedykowana do tego strona internetowa oraz centrum telefoniczne. Współpracujemy również z organami ściągania, by jak najbardziej usprawnić śledztwo. Staramy się też stopniowo wycofywać systemy, z których korzystają hotele Starwood i ulepszać zabezpieczenia naszej sieci” – podsumowują przedstawiciele Marriotta.

Czytaj także: Orbis może zniknąć z giełdy. Jest wezwanie na wszystkie akcje

Poza uruchomieniem specjalnej linii telefonicznej (dostępnej „w wielu językach”), Marriott rozpoczął w piątek 30 listopada rozsyłanie maili do klientów, których dane mogły wyciec. Do tego proponuje poszkodowanym darmowy roczny dostęp do specjalnego systemu WebWatcher, który monitoruje witryny internetowe pod kątem wycieku danych osobowych oraz ostrzega klientów, jeśli natrafi na ślad w sieci, że ich dane zostały udostępnione.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl