Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек»

Одна из крупнейших гостиничных сетей в мире — Marriott — сообщила о крупной утечке данных клиентов. Сама утечка произошла 8 сентября, когда системы безопасности отреагировали на попытку несанкционированного доступа к своей системе бронирования Starwood в США. Предполагается, что в результате атаки могли быть раскрыты персональные данные клиентов.

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек"

Руководство сети привлекло экспертов по безопасности, которые выяснили, что с 2014 года у хакеров был доступ к базе данных Starwood. А недавно компания обнаружила, что злоумышленники зашифровали информацию из базы данных, предварительно скопировав её. По состоянию на 19 ноября 2018 года в Marriott смогли расшифровать данные. Также там сообщили, что из базы данных к хакерам могли попасть сведения почти о 500 миллионах клиентов. При этом данные включают в себя имена, почтовые адреса, номера телефонов, адреса электронной почты, данные паспорта, сведения об учётных записях Starwood Preferred Guest, даты рождения, а также даты въезда и выезда. При этом утверждается, что к некоторым сведениям были привязаны номера кредитных карт. И хотя последние были защищены шифрованием AES-128, пока не ясно, есть ли у хакеров ключи для расшифровки.

Взломана база данных сети отелей Marriott — под угрозой данные 500 млн человек"

Предполагается, что компания Marriott могла «унаследовать» проблему Starwood после приобретения бренда в 2016 году. Учитывая, что доступ к базе был за два года до этого, подобное вполне вероятно. В Marriott уже заявили, что будут постепенно отказываться от информационных систем Starwood, хотя конкретных сроков пока не назвали.

Также предполагается, что гостиничная сеть может столкнуться с проблемами в Европе, где за утечку персональных данных могут серьёзно оштрафовать. В компании уже создали специальный веб-сайт, где клиенты могут задать вопросы по этому инциденту. Ответ придёт по электронной почте.


Источник