Tα αρχεία 500 εκατομμυρίων πελατών της αλυσίδας ξενοδοχείων Marriott International έχουν εμπλακεί σε μια τεράστια παραβίαση δεδομένων.
Η αλυσίδα ξενοδοχείων δήλωσε ότι η βάση δεδομένων κρατήσεων των πελατών του τμήματος Starwood είχε παραβιαστεί.
Σύμφωνα με μια εσωτερική έρευνα, ο εισβολέας είχε πρόσβαση στο δίκτυο Starwood από το 2014. Ωστόσο ο εισβολέας εντοπίστηκε μόλις μια εβδομάδα πριν και ενώ ο εισβολέας είχε ενδεχομένως πρόσβαση σε εκατομμύρια αρχεία πελατών σε όλο τον κόσμο.
Η εταιρεία δήλωσε ότι θα ειδοποιήσει τους πελάτες των οποίων τα αρχεία ήταν στη βάση δεδομένων που παραβιάστηκε.
Τα εμπορικά σήματα του Starwood περιλαμβάνουν τα ξενοδοχεία W, Sheraton, Le Méridien και Four Points by Sheraton. Ωστόσο τα ξενοδοχεία με σήμανση Marriott χρησιμοποιούν ξεχωριστό σύστημα κρατήσεων σε διαφορετικό δίκτυο.
Η Marriott είπε ότι ειδοποιήθηκε για το χακάρισμα από ένα εργαλείο εσωτερικής ασφάλειας το οποίο κατέγραψε πως κάποιος προσπαθούσε να έχει πρόσβαση στη βάση δεδομένων της Starwood. Μετά τη διερεύνηση, ανακάλυψε ότι οι χάκερς είχαν αντιγράψει και κρυπτογραφήσει πληροφορίες.
Κατά την ίδια ανακοίνωση η βάση δεδομένων περιείχε αρχεία 500 εκατομμυρίων πελατών.
Για περίπου 327 εκατομμύρια πελάτες οι πληροφορίες περιελάμβαναν στοιχεία όπως το όνομα, η διεύθυνση ταχυδρομείου, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό διαβατηρίου, πληροφορίες λογαριασμού, ημερομηνία γέννησης, φύλο και πληροφορίες άφιξης και αναχώρησης.
Ορισμένα αρχεία περιλαμβάνουν επίσης στοιχεία πιστωτικών καρτών τα οποία είναι κρυπτογραφημένα, αλλά δεν μπορεί αν εξασφαλίσει πως είναι ασφαλή
«Λυπούμαστε βαθύτατα για το περιστατικό αυτό», ανέφερε η εταιρεία σε δήλωση στην οποία συμπληρώνει πως η έρευνα είναι σε εξέλιξη.
Η εταιρεία δημιούργησε έναν ιστότοπο για να ενημερώσει τους πελάτες που έχουν υποστεί τη μεγαλύτερη βλάβη.
Με πληροφορίες από BBC/ CNN
σχόλια