500 milionů hostů postižených únikem dat v hotelech Marriott's Starwood
BETHESDA, Md. – Informace až 500 milionů hostů v hotelech Starwood byly kompromitovány a Marriott uvedl, že zjistil, že od roku 2014 dochází k neoprávněnému přístupu k datům v jeho síti Starwood.
Mohlo by jít o jeden z největších zaznamenaných úniků dat.
Společnost v pátek uvedla, že čísla kreditních karet a data vypršení platnosti některých hostů mohla být odebrána. Až pro dvě třetiny postižených mohou vystavená data zahrnovat poštovní adresu, telefonní číslo, e-mailovou adresu, číslo pasu, informace o účtu Starwood Preferred Guest, datum narození, pohlaví, informace o příjezdu a odjezdu, datum rezervace a preference komunikace. U některých hostů byly informace omezeny na jméno a někdy i další údaje, jako je poštovní adresa, e-mailová adresa nebo jiné informace.
Zaostali jsme za tím, co si naši hosté zaslouží a co od sebe očekáváme, uvedl generální ředitel Arne Sorenson v připraveném prohlášení. Děláme vše, co je v našich silách, abychom podpořili naše hosty, a využíváme získané lekce, abychom se mohli lépe posouvat vpřed.
E-mailová upozornění pro ty, kterých se to mohlo týkat, začnou fungovat v pátek.
I když se porušení dotklo přibližně 500 milionů hostů, kteří provedli rezervaci v hotelu Starwood, některé z těchto záznamů mohly zahrnovat jedinou osobu, která si rezervovala více pobytů.
Společnost spravuje více než 6 700 nemovitostí po celém světě.
Zatímco prvním impulsem pro ty, kteří by se potenciálně mohli narušitelstvím dotknout, mohla být kontrola kreditních karet, bezpečnostní experti tvrdí, že jiné informace v databázi by mohly být škodlivější.
Jména, adresy, čísla pasů a další citlivé osobní údaje, které byly odhaleny, jsou znepokojivější než platební údaje, které byly zašifrovány, řekl analytik Ted Rossman z CreditCards.com. Lidé by se měli obávat, že zločinci mohou tyto informace použít k otevření podvodných účtů na jejich jména.
Když byla fúze oznámena v roce 2015, Marriott měl 54 milionů členů svého věrnostního programu a Starwood měl 21 milionů. Mnoho lidí bylo členy obou programů.
Mluvčí Marriott Jeff Flaherty na žádost o další podrobnosti o číslu 500 milionů v pátek řekl, že společnost nedokončila identifikaci duplicitních informací v databázi.
Interní bezpečnostní nástroj signalizoval potenciální narušení na začátku září, ale společnost nebyla schopna dešifrovat informace, které by definovaly, jaká data byla potenciálně vystavena až do minulého týdne.
Marriott v regulačním prohlášení uvedl, že je předčasné odhadovat, jaký finanční dopad bude mít únik dat na společnost. Poznamenalo, že má kybernetické pojištění a spolupracuje se svými pojišťovnami na posouzení krytí.
Prolomení Starwood vyniká dokonce i mezi největšími zaznamenanými bezpečnostními hacky. Hilton měl dva samostatné úniky dat, které odhalily více než 350 000 čísel kreditních karet. Jedno porušení začalo v listopadu 2014 a další v dubnu 2015. Yahoo mělo v letech 2013 a 2014 úniky dat, které ovlivnily asi 3 miliardy jeho účtů. Target měl také incident v roce 2013, který ovlivnil více než 41 milionů zákaznických účtů platebních karet a odhalil kontaktní informace pro více než 60 milionů zákazníků. Loni Equifax odhalil únik dat, který se dotkl více než 145 milionů lidí.
Mezi bývalé značky Starwood, které nyní zastřešuje Marriott, patří W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton a designové hotely. Zahrnuty jsou také nemovitosti na timeshare značky Starwood.
Marriott má za sebou složitý proces slučování svého počítačového systému s počítači Starwood. Členové obou věrnostních programů si stěžovali na chybějící body, závady při připisování pobytů na jejich účty a problémy s nezobrazováním nocí zdarma získaných z kreditních karet.
Sorenson řekl, že Marriott se stále snaží vyřadit systémy Starwood.
Marriott zřídil webové stránky a call centrum pro každého, kdo si myslí, že je ohrožen.
Ranna ’: