- 184
- 120
- 27 Апр 2018
Компания Marriott на своем сайте объявила об утечке персональной информации 500 миллионов гостей, проживавших в принадлежащей Marriott гостиничной сети Starwood Hotels (среди ее брендов W Hotels, St. Regis, Sheraton Hotels & Resort).
По данным гостиничного оператора, утечка была обнаружена 19 ноября. Расследование показало, что личные данные постояльцев стали доступны в результате несанкционированного доступа к программе резервирования номеров, которое произошло до 10 сентября.
Это выяснилось, когда 8 сентября Marriott обнаружил попытку получить доступ к программе бронирования Starwood Hotels. Компания привлекла ведущих экспертов по безопасности, чтобы помочь определить, что произошло. И в ходе расследования выяснилось, что доступ к программе резервирования у злоумышленников был с 2014 года.
В Marriott полагают, что были похищены данные примерно 500 миллионов гостей, из них у 327 миллионов информация включала в себя фамилию и имя, почтовый адрес, номер телефона, адрес электронной почты, номер паспорта, дату рождения, пол, информацию о прибытии и выезде, дате резервирования и др.
У некоторых гостей также могли быть похищены номера платежных карт и даты истечения срока их действия. Для остальных гостей похищенная информация ограничивалась именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты и др.
Компания сообщила об этом инциденте в правоохранительные органы. Кроме того, она уже начала уведомлять о случившемся регулирующие органы.
По данным гостиничного оператора, утечка была обнаружена 19 ноября. Расследование показало, что личные данные постояльцев стали доступны в результате несанкционированного доступа к программе резервирования номеров, которое произошло до 10 сентября.
Это выяснилось, когда 8 сентября Marriott обнаружил попытку получить доступ к программе бронирования Starwood Hotels. Компания привлекла ведущих экспертов по безопасности, чтобы помочь определить, что произошло. И в ходе расследования выяснилось, что доступ к программе резервирования у злоумышленников был с 2014 года.
В Marriott полагают, что были похищены данные примерно 500 миллионов гостей, из них у 327 миллионов информация включала в себя фамилию и имя, почтовый адрес, номер телефона, адрес электронной почты, номер паспорта, дату рождения, пол, информацию о прибытии и выезде, дате резервирования и др.
У некоторых гостей также могли быть похищены номера платежных карт и даты истечения срока их действия. Для остальных гостей похищенная информация ограничивалась именем, а иногда и другими данными, такими как почтовый адрес, адрес электронной почты и др.
Компания сообщила об этом инциденте в правоохранительные органы. Кроме того, она уже начала уведомлять о случившемся регулирующие органы.
«Мы глубоко сожалеем, что это произошло», – сказал президент и главный исполнительный директор Marriott Арне Соренсон.
Он также отметил, что в компании создан специальный сайт (info.starwoodhotels.com) и работает горячая линия для тех, кто хочет прояснить ситуацию с возможной утечкой их персональных данных. Кроме того, с сегодняшнего дня Marriott начнет рассылать пострадавшим постояльцам уведомления по электронной почте.«Сегодня мы подтверждаем приверженность нашим гостям по всему миру. Мы прилагаем все усилия, чтобы наши гости получили ответы на вопросы о своей личной информации на специальном веб-сайте и в колл-центре. Мы также будем продолжать работать с правоохранительными органами и ведущими экспертами в области безопасности. Кроме того, мы рассматриваем варианты поэтапного отказа от системы бронирования, которую использует Starwood Hotels, и текущего улучшения безопасности нашей сети», – подытожил Соренсон.
Между тем на фоне сообщений о взломе системы акции Marriott на предварительных торгах в Нью-Йорке подешевели на 5,6%.
