Sieć Starwood Hotels and Resorts, operator i zarządca popularnych marek Sheraton, The Luxury Collection, St.Regis, czy Westin, została przejęta przez Marriotta w sierpniu 2016 roku. Hakerzy pozyskiwali jednak dane z bazy amerykańskiego konsorcjum już od 2014 roku. Cały proceder trwał do 10 września bieżącego roku i osiągnął zatrważające rozmiary.
#DataLeak #Data #Leak Marriott attack among the biggest ever pic.twitter.com/tFqBHUufsq
— Martial Gervaise (@argevise) November 30, 2018
Całkowita liczba gości dotkniętych atakiem hakerów to bagatela 0,5 miliarda, z czego 327 milionów to kradzież takich danych, jak imię i nazwisko, adres e-mail, numer telefonu, numer paszportu, data urodzenia, płeć, informacje o przyjeździe i wyjeździe oraz preferencje komunikacji. W niektórych przypadkach wyciek dotyczy także numeru kart płatniczych z ich datą ważności. Firma zapewnia, że dane z elektronicznych instrumentów płatniczych objęte zostały algorytmem AES-128, aczkolwiek nie można mieć pewności, że hakerzy nie zdołali odszyfrować i tych informacji. Odpowiednie służby zostały już zaalarmowane. Obecnie trwa dochodzenie – także wewnętrzne po stronie sieci hotelarskiej.
„Marriott ceni swoich gości oraz rozumie znaczenie ochrony danych osobowych. W sprawie incydentu zostały już podjęte odpowiednie kroki, by zbadać jak doszło do wycieku i rozwiązać kwestie bezpieczeństwa baz danych rezerwacyjnych klientów hoteli Starwood. W toku wewnętrznego dochodzenia ustalono, że nieuprawniony, nieautoryzowany dostęp do tych danych miał miejsce od 2014 roku do 10 września 2018 roku. 8 września Marriott otrzymał ostrzeżenie z wewnętrznego systemu bezpieczeństwa o próbie nieautoryzowanego dostępu do danych rezerwacyjnych. Wtedy też ustalono, że chodzi o klientów hoteli Starwood. Nieautoryzowana strona kopiowała i szyfrowała informacje, do których uzyskała dostęp” – czytamy w oficjalnym oświadczeniu.
Here’s the Starwood / Marriott disclosure now being emailed to people. It’s extensive, but there’s also some subtle ironies in there… pic.twitter.com/XZhR2fQn5z
— Troy Hunt (@troyhunt) December 1, 2018
Marriott zaoferował też poszkodowanym klientom dostęp do specjalnej platformy internetowej WebWatcher, gdzie można zweryfikować, czy dane, do których dostali się hakerzy, zostały wykorzystane w sieci. Oprócz tego firma zarządzana przez Arne Sorensona radzi swoim klientom, aby na bieżąco przeglądali billingi kart płatniczych oraz jak najszybciej zmienili hasła dostępu do kont.
5