Ноябрь 2nd, 2023 
raven000 Одна из самых крупных отельных сетей во всем мире — Marriott — рассказала о большой утечке данных заказчиков. Сама утечка случилась 8 октября, когда системы безопасности отозвались на попытку неразрешенного доступа к собственной системе бронирования Starwood в Соединенных Штатах. Ожидается, что в итоге атаки были бы открыты индивидуальные данные заказчиков.
gizmodo.com
Руководство сети завлекло специалистов по безопасности, которые узнали, что с 2014 года у взломщиков был доступ к информационной базе Starwood. Но не так давно организация нашла, что мошенники закодировали информацию из базы данных, заранее скопировав её. По положению на 19 декабря 2018 года в Marriott сумели дешифрировать данные. Также там рассказали, что из базы данных к взломщикам могли угодить данные о 500 миллионах заказчиков. При этом данные содержат имена, почтовые адреса, номера телефонных аппаратов, адреса e-mail, данные паспорта, данные об учётных записях Starwood Preferred Guest, даты рождения, и даты приезда и выезда. При этом принимается, что к определенным данным были привязаны номера кредиток. Несмотря на то что заключительные были предохранены шифрованием AES-128, пока не понятно, имеется ли у взломщиков ключи для расшифровки.
pixabay.com
Ожидается, что организация Marriott могла «наследовать» неприятность Starwood после покупки брэнда в 2016 году. Принимая во внимание, что доступ к основе был за 2 года до этого, такое вполне возможно. В Marriott сообщили, что будут равномерно отказываться от справочных систем Starwood, впрочем точных сроков пока не представили.
Также ожидается, что отельная сеть может встретиться с неприятностями в Европе, где за утечку индивидуальных данных могут серьёзно наказать. В компании сделали особый сайт, где покупатели могут задать вопросы по данному инциденту. Ответ придёт по e-mail.
Опубликовано в рубрике 
