500 de milioane de oaspeți afectați de încălcarea datelor la hotelurile Starwood de la Marriott
BETHESDA, Md. — Informațiile a până la 500 de milioane de oaspeți de la hotelurile Starwood au fost compromise și Marriott a spus că s-a descoperit că accesul neautorizat la date din rețeaua Starwood are loc din 2014.
Ar putea fi printre cele mai mari încălcări de date înregistrate.
Compania a declarat vineri că este posibil să fi fost luate numerele cardurilor de credit și datele de expirare ale unor oaspeți. Pentru până la două treimi dintre cei afectați, datele expuse ar putea include adresa poștală, numărul de telefon, adresa de e-mail, numărul pașaportului, informațiile contului Starwood Preferred Guest, data nașterii, sexul, informațiile de sosire și plecare, data rezervării și preferințele de comunicare. Pentru unii oaspeți, informațiile se limitau la nume și uneori la alte date, cum ar fi adresa poștală, adresa de e-mail sau alte informații.
Nu am ajuns la ceea ce merită oaspeții noștri și la ceea ce așteptăm de la noi înșine, a declarat CEO-ul Arne Sorenson într-o declarație pregătită. Facem tot ce putem pentru a ne sprijini oaspeții și folosim lecțiile învățate pentru a merge mai bine înainte.
Notificările prin e-mail către cei care ar fi putut fi afectați vor începe să fie lansate vineri.
În timp ce încălcarea a afectat aproximativ 500 de milioane de oaspeți care au făcut o rezervare la un hotel Starwood, unele dintre aceste înregistrări ar putea include o singură persoană care a rezervat mai multe sejururi.
Compania administrează peste 6.700 de proprietăți pe tot globul.
În timp ce primul impuls pentru cei potențial afectați de încălcare ar putea fi verificarea cardurilor de credit, experții în securitate spun că alte informații din baza de date ar putea fi mai dăunătoare.
Numele, adresele, numerele de pașaport și alte informații personale sensibile care au fost expuse reprezintă o preocupare mai mare decât informațiile de plată, care au fost criptate, a declarat analistul Ted Rossman de la CreditCards.com. Oamenii ar trebui să fie îngrijorați că infractorii ar putea folosi aceste informații pentru a deschide conturi frauduloase pe numele lor.
Când fuziunea a fost anunțată în 2015, Marriott avea 54 de milioane de membri ai programului său de loialitate, iar Starwood avea 21 de milioane. Mulți oameni au fost membri în ambele programe.
Întrebat pentru mai multe detalii despre numărul de 500 de milioane, purtătorul de cuvânt al Marriott, Jeff Flaherty, a declarat vineri că compania nu a terminat de identificat informații duplicate în baza de date.
Un instrument de securitate internă a semnalat o potențială încălcare la începutul lunii septembrie, dar compania nu a reușit să decripteze informațiile care ar defini ce date au fost potențial expuse până săptămâna trecută.
Marriott a declarat într-un dosar de reglementare că este prematur să estimăm ce impact financiar va avea asupra companiei încălcarea datelor. Ea a menționat că are asigurare cibernetică și lucrează cu transportatorii săi de asigurări pentru a evalua acoperirea.
Încălcarea Starwood se remarcă chiar și printre cele mai mari hack-uri de securitate înregistrate. Hilton a avut două încălcări separate de date care au expus peste 350.000 de numere de card de credit. O breșă a început în noiembrie 2014 și alta în aprilie 2015. Yahoo a avut o încălcare a datelor în 2013 și 2014, care a afectat aproximativ 3 miliarde din conturile sale. De asemenea, Target a avut un incident în 2013 care a afectat peste 41 de milioane de conturi de carduri de plată ale clienților și a expus informațiile de contact pentru peste 60 de milioane de clienți. Anul trecut, Equifax a dezvăluit o încălcare a datelor care a afectat peste 145 de milioane de oameni.
Fostele mărci Starwood aflate acum sub umbrela Marriott includ W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton și Hoteluri de Design. Proprietățile cu durată partajată marca Starwood sunt, de asemenea, incluse.
Marriott a avut un proces dificil de a fuziona sistemul său informatic cu calculatoarele Starwood. Membrii ambelor programe de fidelitate s-au plâns de punctele lipsă, probleme legate de creditarea sejururilor în conturile lor și probleme cu nopțile gratuite câștigate din cardurile de credit care nu apar.
Sorenson a spus că Marriott încă încearcă să elimine treptat sistemele Starwood.
Marriott a creat un site web și call center pentru oricine crede că este în pericol.
भाग: