Wykradziono dane 500 milionów klientów Starwood Hotels and Resorts

1
1307
Z bazy międzynarodowego konsorcjum hotelarskiego Starwood, należącego do sieci Marriott International, wyciekły dane aż pół miliarda gości! W przypadku 327 milionów klientów zhakowane zostały tzw. dane wrażliwe. To jeden z największych tego rodzaju cyberataków w XXI wieku.

Sieć Starwood Hotels and Resorts, operator i zarządca popularnych marek Sheraton, The Luxury Collection, St.Regis, czy Westin, została przejęta przez Marriotta w sierpniu 2016 roku. Hakerzy pozyskiwali jednak dane z bazy amerykańskiego konsorcjum już od 2014 roku. Cały proceder trwał do 10 września bieżącego roku i osiągnął zatrważające rozmiary.

Całkowita liczba gości dotkniętych atakiem hakerów to bagatela 0,5 miliarda, z czego 327 milionów to kradzież takich danych, jak imię i nazwisko, adres e-mail, numer telefonu, numer paszportu, data urodzenia, płeć, informacje o przyjeździe i wyjeździe oraz preferencje komunikacji. W niektórych przypadkach wyciek dotyczy także numeru kart płatniczych z ich datą ważności. Firma zapewnia, że dane z elektronicznych instrumentów płatniczych objęte zostały algorytmem AES-128, aczkolwiek nie można mieć pewności, że hakerzy nie zdołali odszyfrować i tych informacji. Odpowiednie służby zostały już zaalarmowane. Obecnie trwa dochodzenie – także wewnętrzne po stronie sieci hotelarskiej.

„Marriott ceni swoich gości oraz rozumie znaczenie ochrony danych osobowych. W sprawie incydentu zostały już podjęte odpowiednie kroki, by zbadać jak doszło do wycieku i rozwiązać kwestie bezpieczeństwa baz danych rezerwacyjnych klientów hoteli Starwood. W toku wewnętrznego dochodzenia ustalono, że nieuprawniony, nieautoryzowany dostęp do tych danych miał miejsce od 2014 roku do 10 września 2018 roku. 8 września Marriott otrzymał ostrzeżenie z wewnętrznego systemu bezpieczeństwa o próbie nieautoryzowanego dostępu do danych rezerwacyjnych. Wtedy też ustalono, że chodzi o klientów hoteli Starwood. Nieautoryzowana strona kopiowała i szyfrowała informacje, do których uzyskała dostęp” – czytamy w oficjalnym oświadczeniu.

Marriott zaoferował też poszkodowanym klientom dostęp do specjalnej platformy internetowej WebWatcher, gdzie można zweryfikować, czy dane, do których dostali się hakerzy, zostały wykorzystane w sieci. Oprócz tego firma zarządzana przez Arne Sorensona radzi swoim klientom, aby na bieżąco przeglądali billingi kart płatniczych oraz jak najszybciej zmienili hasła dostępu do kont.

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

The reCAPTCHA verification period has expired. Please reload the page.