Сеть отелей Marriott сообщила об утечке данных 500 млн клиентов

image

Теги: Marriott International, Starwood, утечка информации

Злоумышленники имели доступ к системе бронирования Starwood еще с 2014 года.

Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года.

Согласно пресс-релизу Marriott International, преступники скопировали информацию в базе данных системы Starwood. По оценкам компании, БД содержала информацию о порядка 500 млн гостей, заказывавших бронь в отелях Starwood 10 сентября 2018 года или ранее. Для примерно 327 млн гостей информация включала различные сочетания имени, номера телефона, номера паспорта, адреса электронной почты, почтового адреса, даты рождения и пола. В некоторых случаях данные включали номера банковских карт и сведения о сроках истечения их действия. Как отмечается, номера банковских карт хранились в зашифрованном виде, но компания не исключает, что преступники могли расшифровать данные.

Первое уведомление о взломе поступило 8 сентября 2018 года, 19 ноября компания смогла расшифровать информацию и получить представление об объеме скомпрометированных данных. Marriott уже уведомила правоохранительные органы, расследование инцидента продолжается.

Marriott International - международная компания по управлению гостиничными сетями со штаб-квартирой в США. Оказывает услуги по управлению более чем 6 тыс. гостиниц под 30 брендами в 130 странах мира. Помимо бренда Marriott, компании принадлежат сети Bulgari Hotels & Resorts, Ritz-Carlton, St. Regis, Sheraton, Autograh и пр.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.