5 лет назад 5 декабря 2018 в 12:00 65111

База данных сети отелей Marriot была доступна хакерам с 2014 года, что стало известно благодаря внутреннему расследованию службы безопасности компании. Персональные данные сотен миллионов клиентов сети, включая сведения о паспортах и кредитных картах, оказались в руках злоумышленников, о чём сообщается в пресс-релизе Marriot.

Компания Marriott International, основанная в 1927 году, владеет более чем 6700 гостиницами под 30 брендами, включая такие как Sheraton, Bulgari, Ritz-Carlton и Starwood, в 130 странах мира при годовой выручке свыше $22 млрд. Компания не уточняет технических подробностей взлома своей базы данных и не раскрывает вектор атаки, известно лишь, что в систему хакеры проникли из информационной инфраструктуры гостиничной сети Starwood, которую Marriot приобрела в 2016 году. Взлом сети был обнаружен 8 сентября, а настоящий масштаб утечки установлен 19 ноября 2018 года. Marriot была вынуждена официально сообщить, что данные как минимум 500 млн человек были украдены хакерами, которым стал известен перечень имён, а иногда и других данных, таких как почтовый адрес и адрес электронной почты. Из них 327 млн позиций гарантированно включали в себя: паспорта, имена, даты рождения, пол, даты пребывания, адреса проживания, адреса электронной почты и номера телефонов. У некоторого числа клиентов также была похищена платёжная информация, зашифрованные данные банковских карт.

Размер клиентской базы данных и важность хранящейся в ней сведений делает утечку из Marriott одной из крупнейших в истории. Утечка из Marriot даже затмевает кражу информации из бюро кредитных историй Equifax (в России бюро работает под именем «Эквифакс»), откуда в 2017 году были похищены данные 158 млн граждан США, Великобритани и Канады, которые включали в себя номера социального страхования, даты рождения, адреса, данные водительских прав, банковских карт и другие сведения, которые позволят злоумышленникам без всякого труда выдать себя за другого человека.

Власти сразу нескольких стран начали расследования в отношении компании. К расследованию подключился Роскомнадзор, который установит кто из россиян мог пострадать от халатности Marriot. Тем временем генеральный директор сети пообещала уведомить всех клиентов, подвергшихся взлому, а также компенсировать стоимость смены паспорта. Клиенты бренда могут проверить была ли их информация скомпрометирована на сайте info.starwoodhotels.com.

Никто не прокомментировал материал. Есть мысли?