Сеть отелей Marriott сообщила об утечке данных 500 млн клиентов
Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года.
Согласно пресс-релизу Marriott International, преступники скопировали информацию в базе данных системы Starwood. По оценкам компании, БД содержала информацию о порядка 500 млн гостей, заказывавших бронь в отелях Starwood 10 сентября 2018 года или ранее. Для примерно 327 млн гостей информация включала различные сочетания имени, номера телефона, номера паспорта, адреса электронной почты, почтового адреса, даты рождения и пола. В некоторых случаях данные включали номера банковских карт и сведения о сроках истечения их действия. Как отмечается, номера банковских карт хранились в зашифрованном виде, но компания не исключает, что преступники могли расшифровать данные.
Первое уведомление о взломе поступило 8 сентября 2018 года, 19 ноября компания смогла расшифровать информацию и получить представление об объеме скомпрометированных данных. Marriott уже уведомила правоохранительные органы, расследование инцидента продолжается.
Marriott International - международная компания по управлению гостиничными сетями со штаб-квартирой в США. Оказывает услуги по управлению более чем 6 тыс. гостиниц под 30 брендами в 130 странах мира. Помимо бренда Marriott, компании принадлежат сети Bulgari Hotels & Resorts, Ritz-Carlton, St. Regis, Sheraton, Autograh и пр.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш