Злоумышленники имели доступ к системе бронирования Starwood еще с 2014 года.
Персональные данные порядка 500 млн клиентов гостиниц группы Marriott International Inc. могли быть похищены в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года.
Согласно пресс-релизу Marriott International, преступники скопировали информацию в базе данных системы Starwood. По оценкам компании, БД содержала информацию о порядка 500 млн гостей, заказывавших бронь в отелях Starwood 10 сентября 2018 года или ранее. Для примерно 327 млн гостей информация включала различные сочетания имени, номера телефона, номера паспорта, адреса электронной почты, почтового адреса, даты рождения и пола. В некоторых случаях данные включали номера банковских карт и сведения о сроках истечения их действия. Как отмечается, номера банковских карт хранились в зашифрованном виде, но компания не исключает, что преступники могли расшифровать данные.
Первое уведомление о взломе поступило 8 сентября 2018 года, 19 ноября компания смогла расшифровать информацию и получить представление об объеме скомпрометированных данных. Marriott уже уведомила правоохранительные органы, расследование инцидента продолжается.
Marriott International — международная компания по управлению гостиничными сетями со штаб-квартирой в США. Оказывает услуги по управлению более чем 6 тыс. гостиниц под 30 брендами в 130 странах мира. Помимо бренда Marriott, компании принадлежат сети Bulgari Hotels & Resorts, Ritz-Carlton, St. Regis, Sheraton, Autograh и пр.
Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных.
Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники имели доступ к системе еще с 2014 года.
Ущерб от утечки данных истцы оценили в $12,5 млрд. По их мнению, каждый пострадавший должен получить как минимум $25 за неудобства, доставленные инцидентом, например, за потраченное время на блокировку банковских карт. Похожее исковое заявление было подано и в штате Мэриленд, но без указания суммы ущерба. Оба иска претендуют на статус групповых.
В своем пресс-релизе Marriott не уточнила число клиентов, чья финансовая информация попала в руки злоумышленников, но, по предварительным оценкам, их количество не может превышать 327 млн.
Ожидается, что в ближайшие месяцы против Marriott International будет подан еще один коллективный иск. Рассмотрение подобных дел может занимать несколько лет и в большинстве случаев заканчивается соглашением. К примеру, в минувшем месяце компания Yahoo! согласилась выплатить $50 млн в качестве компенсации ущерба, нанесенного десяткам миллионов пользователей в результате кибератак в 2013-2014 годах, а Uber заплатит $148 млн за утечку данных в 2016 году и сокрытие информации о ней.