Информационная безопасность

Marriott сообщила об утечке данных 500 млн клиентов

Timofei Semisynov, 3 декабря 2018

Паспортные, банковские и прочие данные гостей сети отелей были доступны злоумышленникам с 2014 года.

Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о несанкционированном доступе к базе системы бронирования Starwood.

Под угрозой оказалась информация 500 млн пользователей, которые прибегали к услугам этой системы за последние годы. Злоумышленникам удалось скопировать и зашифровать украденные данные. Также они пытались их удалить.

По данным Marriott, взломанная база данных содержала сведения о примерно 500 млн клиентов, которые бронировали номера в гостиницах Starwood до 10 сентября 2018 года. Данные 327 млн человек из их числа содержали имена, паспортные данные, телефонные номера, информацию о бронированиях и прочую личную информацию.

В некоторых случаях информация включала в себя данные о платежных картах, но они были зашифрованы при помощи алгоритма AES-128, хотя в Marriott не исключают их компрометацию.

Стоит отметить, что проникновение в систему произошло еще в 2014 году, то есть за два года до того, как Marriott приобрела Starwood. Обнаружить проблему удалось только 8 сентября этого года.

Представители Marriott принесли свои извинения клиентам и запустили специальный сайт, который содержит подробную информацию об инциденте. Пострадавшим будет предложен год бесплатного кредитного мониторинга, но это предложение актуально не для всех стран.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.