Похищены данные полумиллиарда гостей сети отелей Marriott

Сеть отелей Marriott объявила в минувшую пятницу об утечке данных, которая может стать одной из крупнейших за всю историю. Как сообщается, в 2014 году неизвестным хакерам удалось проникнуть в сети компании Starwood, приобретенной впоследствии Marriott. В число брендов Starwood входят такие известные цепочки отелей как Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft и St. Regis. Присутствие хакеров в сети было обнаружено лишь в ноябре нынешнего года. За это время они смогли похитить персональные данные примерно 500 миллионов гостей отелей Starwood, включая имена, номера телефонов, адреса электронной почты и проживания, номера паспортов, а также сроки и маршруты поездок. При этом в 327 миллионах случаев киберпреступники могли завладеть и информацией банковских карт. В сообщении Marriott подчеркивается, что вся информация хранилась в зашифрованном виде, но подробностей относительно использованного алгоритма шифрования в данный момент нет.

Также неизвестны и подробности атаки. Впрочем, предполагается, что хакерам удалось авторизоваться во внутренней сети Starwood, используя учетные данные одного из сотрудников. Соответственно речь может идти об инсайдерских действиях либо о фишинговой атаке. Эксперты отмечают серьезную недоработку со стороны Marriott. При приобретении сети Starwood IT- специалисты компании наверняка проводили аудит ее компьютерных систем, но не смогли обнаружить присутствия хакеров.

Буквально спустя несколько часов после появления этой информации, последовала и первая реакция со стороны затронутых утечкой пользователей. Двое жителей американского штата Орегон обратились в юридическую фирму Murphy, Falcon & Murphy, и та подала коллективный иск к Marriott. Юристы намерены добиться от компании компенсации для всех пострадавших в размере 12,5 миллиарда долларов. Это составит 25 долларов на каждого, затронутого утечкой. По мнению истцов, это минимальная сумма компенсации за проблемы и неудобства, с которыми предстоит столкнуться всем жертвам утечки.

Источник: zdnet.com