Na początku września Marriott poinformował na swojej stronie o ostrzeżeniu wygenerowanym przez wewnętrzny mechanizm bezpieczeństwa. Wskazywał on „próbę uzyskania dostępu do bazy danych systemu rezerwacji miejsc hotelowych sieci Starwood w Stanach Zjednoczonych”
- imię i nazwisko
- adres pocztowy
- numer telefonu
- adres e-mail
- numer paszportu
- informacje o koncie Starwood Preferred Guest (SPG)
- datę urodzenia
- płeć
- informacje o przylotach i odlotach
- daty rezerwacji i preferencji dotyczących komunikacji
W przypadku niektórych klientów wyciek danych obejmuje także zaszyfrowane numery kart płatniczych i daty ich wygaśnięcia.
„Istnieją dwa elementy potrzebne do odszyfrowania numerów kart płatniczych i w tej chwili Marriott nie może wykluczyć, że oba dostały się w ręce przestępców” – czytamy w ostrzeżeniu.
Chcąc pomóc swoim klientom, Marriott otworzył specjalną stronę z FAQ oraz dedykowane centrum obsługi telefonicznej. Sieć hotelowa zapewnia także jeden rok monitorowania Internetu pod kątem nieuprawnionego wykorzystania danych za pośrednictwem WebWatchera.
„Bardzo żałujemy, że doszło do tego incydentu” – powiedział Arne Sorenson, prezes i dyrektor generalny Marriotta – „Nie sprostaliśmy własnym oczekiwaniom i zawiedliśmy naszych gości. Robimy wszystko, co w naszej mocy, aby wykorzystując zdobyte doświadczenia wesprzeć swoich klientów. I aby iść dalej”.
„Marriott narażony jest na wysokie grzywny, jeśli naruszone zostały informacje o mieszkańcach Unii Europejskiej – co prawdopodobnie ma miejsce. Zgodnie z ogólnym rozporządzeniem o ochronie danych, UE może obciążyć Marriott równowartością 4% jego rocznych obrotów” – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Marriott znajduje się w tej chwili na drugim miejscu największych wycieków – prym wiedzie Yahoo!, które w wyniku ataku z 2013 roku wyjawiło dane… 3 miliardów użytkowników.
Źródło: Bitdefender