Marriott potwierdza: wyciekły dane 500 milionów gości

Sieć hoteli Marriott wydała oświadczenie, w którym podaje, że od 2014 roku wyciekły dane niemal 500 milionów gości poprzez nieautoryzowany dostęp do sieci Starwood. Firma poinformowała w piątek (30.11) wszystkich gości indywidualnie, że ich dane mogły zostać pobrane. Wśród nich są numery kart kredytowych i ich daty wygaśnięcia.

 

Największa na świecie firma hotelarska, Marriott International, oświadczyła, że jej baza danych rezerwacji Starwood Hotels & Resorts w Stanach Zjednoczonych doświadczyła "incydentu związanego z bezpieczeństwem danych", obejmującego bezprawny dostęp do danych gości sięgający 2014 roku. Zdaniem władz "nieautoryzowana strona skopiowała i zaszyfrowała informacje oraz podjęła kroki zmierzające do jej usunięcia". W oświadczeniu wydanym w piątek (30.11) Marriott poinformował, że nie zakończył jeszcze identyfikacji informacji, które zostały powielone, ale uważa się, że są tam informacje na temat 500 milionów gości. Spośród nich wyciekło 327 kompletów danych zawierających kombinację imienia i nazwiska, adresu do korespondencji, numeru telefonu, adresu e-mail, numeru paszportu i szczegółów rezerwacji. "W niektórych przypadkach informacje zawierają również numery kart płatniczych i daty ich wygaśnięcia" - czytamy w oświadczeniu, dodając, że nie można wykluczyć, że zostały również pobrane informacje potrzebne do odszyfrowania tych informacji.

 

"Głęboko żałujemy, że ten incydent się wydarzył" - powiedział Arne Sorenson, prezes i dyrektor generalny Marriott. "Nie sprostaliśmy temu, na co zasłużyli nasi goście i czego oczekują od nas, jednak robimy wszystko, co w naszej mocy, aby wspierać naszych gości i wykorzystamy zdobyte doświadczenia w przyszłości" - dodał. W piątkowym oświadczeniu firmy, Sorensen powiedział także, że sieć rozpocznie stopniowe wycofywanie systemów Starwood i poświęci niezbędne zasoby, aby "przyspieszyć ciągłe ulepszenia zabezpieczeń naszej sieci".

 

Marriott zgłosił incydent do organów ścigania i zaczął powiadamiać organy regulacyjne. Prokurator generalna z Nowego Jorku, Barbara Underwood, powiedziała, że jej biuro wszczęło dochodzenie w sprawie tego incydentu. Firma utworzyła także stronę internetową i centrum telefoniczne dla tych, którzy sądzą, że zostali dotknięci. Do wszystkich gości sieci hoteli od 2014 roku wysłano maile z informacją na ten temat.

 

 

Do sieci rezerwacji Starwood należą również hotele Sheraton, Four Points by Sheraton i W Hotels. Istnieje podejrzenie, że dane klientów tych hoteli również wyciekły, jednak do tej pory nie potwierdzono tej informacji. Naruszenie ujawniło się 8 września, kiedy "narzędzie bezpieczeństwa wewnętrznego" powiadomiło Marriott o próbie zhakowania bazy danych Starwood w USA. Podczas kolejnego dochodzenia firma dowiedziała się, że naruszenie trwało od 2014 roku. 19 listopada Marriott "zdołał odszyfrować informacje i stwierdził, że zawartość pochodzi z bazy danych rezerwacji gości Starwood".