Z bazy danych sieci hoteli Marriott wykradziono dane pół miliarda gości

Kolejny dzień, kolejny wyciek danych... Tym razem jednak mamy do czynienia z potężnym wypływem prywatnych danych, który jest jednym z największych w XXI wieku i jedynie włamanie do Yahoo, gdzie wykradziono dane trzech miliardów użytkowników stoi wyżej w hierarchii tego typu wpadek. Z sieci hoteli Marriott wykradziono dane 500 milionów gości. Hakerzy włamali się do systemu rezerwacyjnego hoteli Starwood, grupy, którą Marriott przejął w 2016 roku. W skład przejętych hoteli weszły takie marki jak Sheraton, St. Regis, Westin oraz W Hotels. W oświadczeniu firma podaje, że w ubiegłym tygodniu wewnętrzne narzędzie bezpieczeństwa hoteli Marriott zaalarmowało o nieautoryzowanym dostępie do bazy danych rezerwacji w USA. W trakcie dochodzenia szybko wykryto, że hakerzy wykradali dane o gościach dokonujących rezerwacji w hotelach należących do Starwood od... 2014 roku!

Pół miliarda gości hotelowych... taki wyciek danych, to jeden z największych tego typu incydentów w XXI wieku.

Całkowita liczba gości dotkniętych wyciekiem danych to aż 500 milionów osób, z czego aż 327 milionów zawiera kombinację takich wpisów jak: nazwisko, adres email, numer telefonu, numer paszportu, datę urodzenia, płeć, informacje o przyjeździe i wyjeździe, dane rezerwacyjne oraz preferencje komunikacji. Wszystkie te dane zostały skradzione. W przypadku niektórych gości, ujawnione informacje zawierają również numery kart płatniczych wraz z ich datą ważności. Firma twierdzi, że skradzione numery kart były szyfrowane algorytmem AES-128, jednak nie jest wiadome, czy hakerzy byli w stanie odszyfrować skradzione informacje, czy też tego nie dokonali. "Głęboko żałujemy, że taki incydent miał miejsce" - powiedział Arne Sorenson, prezes sieci Marriott - "Nie podołaliśmy w zapewnieniu tego na co zasługują nasi goście  i czego sami od siebie oczekujemy. Robimy wszystko, by wspomóc naszych gości i wykorzystać tę lekcję, by lepiej podążać naprzód".

Marriott zaoferował swoim gościom darmową licencję programu WebWatcher, który monitoruje komputer i urządzenia mobilne, raportują podejrzaną aktywność. Firma nalega również, by klienci przyglądali się bilingom kart płatniczych oraz zmienili hasła na swoich kontach. "Dane około pół miliarda klientów, to największy jak dotąd wyciek ujawnienia danych podróżnych. Nie wiadomo czy hakerzy działali bardzo szybko, wydobywając dane z przejętych systemów, czy też mieli dużo czasu zanim zostali wykryci. Ataki na British Airways oraz Cathay Pacific w tym roku pokazują, że branża turystyczna jest bardzo atrakcyjnym celem" - powiedział Rusty Carter, wicedyrektor  firmy Arxan zajmującej się bezpieczeństwem. Wygląda na to, że Marriott nie wie, które konta zostały wykradzione i chcą żeby klienci sami teraz się zabezpieczali. Klienci powinni zatem skorzystać z oferty darmowego monitoringu, jeśli tylko mieli jakikolwiek kontakt ze Starwood. Taka baza klientów jest niezwykle cenna, bo mając tak obszerne informacje można w łatwy sposób dopuścić się fałszerstw, bądź wykorzystać te dane przeciw klientom w oszustwach typu scam.