500 εκατομμύρια επισκέπτες επηρεάζονται από παραβίαση δεδομένων στα ξενοδοχεία Starwood της Marriott
BETHESDA, Md. — Οι πληροφορίες έως και 500 εκατομμυρίων επισκεπτών στα ξενοδοχεία Starwood έχουν παραβιαστεί και η Marriott είπε ότι ανακαλύφθηκε ότι από το 2014 λαμβάνει χώρα μη εξουσιοδοτημένη πρόσβαση σε δεδομένα στο δίκτυό της Starwood.
Θα μπορούσε να είναι μια από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί.
Η εταιρεία είπε την Παρασκευή ότι οι αριθμοί πιστωτικών καρτών και οι ημερομηνίες λήξης ορισμένων επισκεπτών ενδέχεται να έχουν ληφθεί. Για τα δύο τρίτα των ατόμων που επηρεάζονται, τα δεδομένα που εκτίθενται μπορεί να περιλαμβάνουν ταχυδρομική διεύθυνση, αριθμό τηλεφώνου, διεύθυνση email, αριθμό διαβατηρίου, πληροφορίες λογαριασμού Starwood Preferred Guest, ημερομηνία γέννησης, φύλο, πληροφορίες άφιξης και αναχώρησης, ημερομηνία κράτησης και προτιμήσεις επικοινωνίας. Για ορισμένους επισκέπτες, οι πληροφορίες περιορίζονταν στο όνομα και μερικές φορές σε άλλα δεδομένα, όπως ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες.
Υπολείπαμε αυτό που αξίζουν οι επισκέπτες μας και αυτό που περιμένουμε από τους εαυτούς μας, δήλωσε ο CEO Arne Sorenson σε μια έτοιμη δήλωση. Κάνουμε ό,τι μπορούμε για να υποστηρίξουμε τους καλεσμένους μας και αξιοποιούμε τα διδάγματα για να προχωρήσουμε καλύτερα.
Οι ειδοποιήσεις μέσω email σε όσους μπορεί να έχουν επηρεαστεί θα ξεκινήσουν να κυκλοφορούν την Παρασκευή.
Ενώ η παραβίαση επηρέασε περίπου 500 εκατομμύρια επισκέπτες που έκαναν κράτηση σε ξενοδοχείο Starwood, ορισμένα από αυτά τα αρχεία θα μπορούσαν να περιλαμβάνουν ένα μόνο άτομο που έκανε κράτηση για πολλές διαμονές.
Η εταιρεία διαχειρίζεται περισσότερα από 6.700 ακίνητα σε όλο τον κόσμο.
Ενώ η πρώτη ώθηση για όσους δυνητικά επηρεάζονται από την παραβίαση θα μπορούσε να είναι ο έλεγχος των πιστωτικών καρτών, οι ειδικοί ασφαλείας λένε ότι άλλες πληροφορίες στη βάση δεδομένων θα μπορούσαν να είναι πιο επιζήμιες.
Τα ονόματα, οι διευθύνσεις, οι αριθμοί διαβατηρίων και άλλες ευαίσθητες προσωπικές πληροφορίες που αποκαλύφθηκαν προκαλούν μεγαλύτερη ανησυχία από τα στοιχεία πληρωμής, τα οποία ήταν κρυπτογραφημένα, δήλωσε ο αναλυτής Ted Rossman της CreditCards.com. Οι άνθρωποι θα πρέπει να ανησυχούν ότι οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες για να ανοίξουν δόλιους λογαριασμούς στο όνομά τους.
Όταν ανακοινώθηκε η συγχώνευση το 2015, η Marriott είχε 54 εκατομμύρια μέλη του προγράμματος πίστης της και η Starwood είχε 21 εκατομμύρια. Πολλά άτομα ήταν μέλη και στα δύο προγράμματα.
Ερωτηθείς για περισσότερες λεπτομέρειες σχετικά με τον αριθμό των 500 εκατομμυρίων, ο εκπρόσωπος της Marriott, Τζεφ Φλάχερτι, δήλωσε την Παρασκευή ότι η εταιρεία δεν έχει ολοκληρώσει τον εντοπισμό διπλών πληροφοριών στη βάση δεδομένων.
Ένα εργαλείο εσωτερικής ασφάλειας σηματοδότησε μια πιθανή παραβίαση στις αρχές Σεπτεμβρίου, αλλά η εταιρεία δεν μπόρεσε να αποκρυπτογραφήσει τις πληροφορίες που θα καθόριζαν ποια δεδομένα είχαν ενδεχομένως εκτεθεί μέχρι την περασμένη εβδομάδα.
Η Marriott είπε σε μια ρυθμιστική κατάθεση ότι είναι πρόωρο να εκτιμηθεί ποιες οικονομικές επιπτώσεις θα έχει η παραβίαση δεδομένων στην εταιρεία. Σημείωσε ότι διαθέτει ασφάλεια στον κυβερνοχώρο και συνεργάζεται με τους ασφαλιστικούς της φορείς για να αξιολογήσει την κάλυψη.
Η παραβίαση του Starwood ξεχωρίζει ακόμη και ανάμεσα στις μεγαλύτερες εισβολές ασφαλείας που έχουν καταγραφεί. Το Hilton είχε δύο ξεχωριστές παραβιάσεις δεδομένων που αποκάλυψαν περισσότερους από 350.000 αριθμούς πιστωτικών καρτών. Μια παραβίαση ξεκίνησε τον Νοέμβριο του 2014 και μια άλλη τον Απρίλιο του 2015. Η Yahoo είχε παραβιάσεις δεδομένων το 2013 και το 2014 που επηρέασε περίπου 3 δισεκατομμύρια λογαριασμούς της. Το Target είχε επίσης ένα περιστατικό το 2013 που επηρέασε περισσότερους από 41 εκατομμύρια λογαριασμούς καρτών πληρωμής πελατών και αποκάλυψε στοιχεία επικοινωνίας για περισσότερους από 60 εκατομμύρια πελάτες. Πέρυσι, η Equifax αποκάλυψε μια παραβίαση δεδομένων που επηρέασε περισσότερους από 145 εκατομμύρια ανθρώπους.
Οι πρώην μάρκες Starwood τώρα υπό την ομπρέλα της Marriott περιλαμβάνουν τα W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton και Design Hotels. Περιλαμβάνονται επίσης ακίνητα χρονομεριστικής μίσθωσης με επωνυμία Starwood.
Η Marriott είχε μια δύσκολη διαδικασία συγχώνευσης του συστήματος υπολογιστών της με τους υπολογιστές Starwood. Τα μέλη και των δύο προγραμμάτων επιβράβευσης έχουν παραπονεθεί για χαμένους πόντους, δυσλειτουργίες με την πίστωση παραμονής στους λογαριασμούς τους και προβλήματα με τις δωρεάν διανυκτερεύσεις που κερδίζονται από τη μη εμφάνιση πιστωτικών καρτών.
Ο Sorenson είπε ότι η Marriott εξακολουθεί να προσπαθεί να καταργήσει σταδιακά τα συστήματα Starwood.
Η Marriott έχει δημιουργήσει έναν ιστότοπο και τηλεφωνικό κέντρο για όποιον πιστεύει ότι κινδυνεύει.
Diele: