500 mln. svečių nukentėjo nuo duomenų pažeidimo „Marriott's Starwood“ viešbučiuose
BETHESDA, Md. – Net 500 milijonų svečių Starwood viešbučiuose informacija buvo pažeista, o „Marriott“ pranešė, kad buvo nustatyta, kad neteisėta prieiga prie duomenų jos Starwood tinkle vyksta nuo 2014 m.
Tai gali būti vienas didžiausių užregistruotų duomenų pažeidimų.
Bendrovė penktadienį pranešė, kad kai kurių svečių kredito kortelių numeriai ir galiojimo pabaigos datos galėjo būti paimti. Net dviejų trečdalių nukentėjusiųjų duomenys gali apimti pašto adresą, telefono numerį, el. pašto adresą, paso numerį, Starwood Preferred Guest paskyros informaciją, gimimo datą, lytį, atvykimo ir išvykimo informaciją, rezervavimo datą ir bendravimo nuostatas. Kai kuriems svečiams informacija apsiribojo vardais ir kartais kitais duomenimis, tokiais kaip pašto adresas, el. pašto adresas ar kita informacija.
Mes nepasiekėme to, ko nusipelnė mūsų svečiai ir ko tikimės iš savęs, – pranešime teigė generalinis direktorius Arne'as Sorensonas. Mes darome viską, ką galime, kad palaikytume savo svečius ir pasinaudodami įgytomis pamokomis, kad galėtume geriau judėti į priekį.
El. pašto pranešimai tiems, kurie galėjo būti paveikti, bus pradėti platinti penktadienį.
Nors pažeidimas paveikė maždaug 500 milijonų svečių, rezervavusių Starwood viešbutyje, kai kuriuose iš tų įrašų gali būti vienas asmuo, užsisakęs kelias viešnages.
Bendrovė valdo daugiau nei 6700 nekilnojamojo turto visame pasaulyje.
Nors pirmasis impulsas tiems, kuriuos gali paveikti pažeidimas, galėtų būti patikrinti kredito korteles, saugumo ekspertai teigia, kad kita duomenų bazėje esanti informacija gali būti žalingesnė.
Vardai, adresai, pasų numeriai ir kita slapta asmeninė informacija, kuri buvo atskleista, kelia didesnį susirūpinimą nei mokėjimo informacija, kuri buvo užšifruota, sakė analitikas Tedas Rossmanas iš CreditCards.com. Žmonės turėtų susirūpinti, kad nusikaltėliai gali panaudoti šią informaciją, kad atidarytų apgaulingas sąskaitas jų vardu.
Kai 2015 metais buvo paskelbta apie susijungimą, „Marriott“ lojalumo programoje dalyvavo 54 mln. narių, o „Starwood“ – 21 mln. Abiejose programose dalyvavo daug žmonių.
„Marriott“ atstovas Jeffas Flaherty, paprašytas pateikti daugiau informacijos apie 500 milijonų skaičių, penktadienį sakė, kad bendrovė nebaigė identifikuoti pasikartojančios informacijos duomenų bazėje.
Vidaus saugumo įrankis pranešė apie galimą pažeidimą rugsėjo pradžioje, tačiau bendrovė negalėjo iššifruoti informacijos, kuri nustatytų, kokie duomenys galėjo būti atskleisti iki praėjusios savaitės.
„Marriott“ reguliavimo dokumente teigė, kad dar per anksti įvertinti, kokį finansinį poveikį duomenų pažeidimas turės bendrovei. Ji pažymėjo, kad ji turi kibernetinį draudimą ir bendradarbiauja su savo draudimo vežėjais, kad įvertintų aprėptį.
Starwood pažeidimas išsiskiria net iš didžiausių saugos įsilaužimų. Hilton patyrė du atskirus duomenų pažeidimus, dėl kurių buvo atskleista daugiau nei 350 000 kredito kortelių numerių. Vienas pažeidimas prasidėjo 2014 m. lapkritį, o kitas – 2015 m. balandį. 2013 m. ir 2014 m. „Yahoo“ padarė duomenų pažeidimus, kurie paveikė apie 3 mlrd. jos paskyrų. 2013 m. „Target“ taip pat patyrė incidentą, kuris paveikė daugiau nei 41 milijoną klientų mokėjimo kortelių sąskaitų ir atskleidė daugiau nei 60 milijonų klientų kontaktinę informaciją. Praėjusiais metais „Equifax“ atskleidė duomenų pažeidimą, kuris paveikė daugiau nei 145 mln.
Buvę „Starwood“ prekės ženklai, dabar priklausantys „Marriott“ skėčiui, yra „W Hotels“, „St. Regis“, „Sheraton Hotels & Resorts“, „Westin Hotels & Resorts“, „Element Hotels“, „Aloft Hotels“, „The Luxury Collection“, „Tribute Portfolio“, „Le Méridien Hotels & Resorts“, „Four Points by Sheraton“. ir dizaino viešbučiai. Taip pat įtrauktos Starwood prekės pakaitinio naudojimosi nuosavybės teisės.
„Marriott“ sunkiai sujungė savo kompiuterinę sistemą su „Starwood“ kompiuteriais. Abiejų lojalumo programų nariai skundėsi dėl trūkstamų taškų, nesklandumų įskaitant į jų sąskaitas ir problemų dėl nemokamų nakvynių, uždirbtų iš kreditinių kortelių, nepasirodančių.
Sorensonas teigė, kad „Marriott“ vis dar bando palaipsniui atsisakyti „Starwood“ sistemų.
„Marriott“ sukūrė svetainę ir skambučių centras visiems, kurie mano, kad jiems gresia pavojus.
Anjara: