Данные полумиллиона посетителей отелей сети Marriott были украдены

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.

12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.

Забронировать участие

Злоумышленники получили доступ к персональной информации 500 млн посетителей отелей Starwood в результате взлома базы данных системы бронирования. Об этом сообщил The Babel со ссылкой на сайт международной компании по управлению гостиничными сетями Marriott International.

Как сообщили в компании, в сентябре они получили предупреждение о подозрительной активности. После расследования оказалось, что хакеры получили доступ к базе данных с 2014 года.

Согласно информации Marriott, была похищена информация около 500 млн гостей, при чем данные около 327 млн включают имена, почтовый адрес, номер телефона и паспорта, адреса электронной почты, дату рождения, пол, сведения о прибытии и выезде и другое. К злоумышленникам также попала информация о номерах платежных карт и датах истечения срока их действия, хотя отмечается, что эти сведения были зашифрованы.

В отеле обратились в правоохранительные органы, а также создали веб-сайт и кол-центр, чтобы оперативно отвечать на вопросы клиентов. В компании проводится информирование клиентов, чьи данные были украдены.

В компании в сфере кибербезопасности Hacken прокомментирвоали утечку данных, отметив, что сейчас пока невозможно сказать наверняка, были ли среди украденных данных информация об украинцев, так как украденные данные пока не обнародованы.

"Однако у Marriott более 6000 отелей по всему миру, в том числе в Украине. Скорее всего, граждане нашей страны среди пострадавших тоже есть. Когда и где всплывут эти данные — пока остается вопросом. Существует огромный black market с данными миллиардов людей, ведь утечки случаются почти каждый день. В западных медиа сейчас пишут, что проблемы у Marriott начались еще в 2015 или даже в 2014 году и "надо было действовать раньше". Но важно не вводить людей в заблуждение. Уверен, корпорация такого масштаба предпринимала действия для защиты данных пользователей", — заявил СЕО компании в сфере кибербезопасности Hacken Дмитрий Будорин.

По его словам, украденная информация стоила Marriott больших денег.

"Учитывая GDPR, штраф может составить семизначную сумму. Проблема, скорее всего, в том, что в компании недооценили масштаб угрозы. И тут нельзя зацикливаться на действиях Marriott, это "боль" всей отрасли. Гостиничный бизнес хранит личные данные тысяч клиентов, но в таких компаниях вы редко найдете большой департамент кибербезопасности. Это неудивительно: киберинженеров в мире не хватает, стоят они дорого. Решение — в сотрудничестве с cybersecurity-компаниями: консалтинг в сфере кибербезопасности, bug-bounty-программы. Особенно это касается компаний поменьше. Надеюсь, кейс Marriott станет для других игроков рынка напоминанием о том, что нельзя беспечно относиться к вопросам защиты данных", — отмечает Будорин.

Напомним, ранее сообщалось о том, что х акеры украли персональные и финансовые данные 380 тысяч пассажиров авиакомпании British Airways.

Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram