Информационная безопасность

Marriott сообщила об утечке данных 500 млн клиентов

Timofei Semisynov, 3 декабря 2018

Паспортные, банковские и прочие данные гостей сети отелей были доступны злоумышленникам с 2014 года.

Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о несанкционированном доступе к базе системы бронирования Starwood.

Под угрозой оказалась информация 500 млн пользователей, которые прибегали к услугам этой системы за последние годы. Злоумышленникам удалось скопировать и зашифровать украденные данные. Также они пытались их удалить.

По данным Marriott, взломанная база данных содержала сведения о примерно 500 млн клиентов, которые бронировали номера в гостиницах Starwood до 10 сентября 2018 года. Данные 327 млн человек из их числа содержали имена, паспортные данные, телефонные номера, информацию о бронированиях и прочую личную информацию.

В некоторых случаях информация включала в себя данные о платежных картах, но они были зашифрованы при помощи алгоритма AES-128, хотя в Marriott не исключают их компрометацию.

Стоит отметить, что проникновение в систему произошло еще в 2014 году, то есть за два года до того, как Marriott приобрела Starwood. Обнаружить проблему удалось только 8 сентября этого года.

Представители Marriott принесли свои извинения клиентам и запустили специальный сайт, который содержит подробную информацию об инциденте. Пострадавшим будет предложен год бесплатного кредитного мониторинга, но это предложение актуально не для всех стран.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение