Записи 500 миллионов клиентов в группу отелей сети Марриотт Интернэшнл были вовлечены в нарушение данных.
Услуги отеля сказал, что в базе бронирования Старвуд своего отдела была раскрыта неуполномоченным лицам.
Он сказал, что внутреннее расследование, нашли злоумышленник смог получить доступ к сети Старвуд с 2014 года.
Компания заявила, что будет уведомлять клиентов, чьи записи были в базе данных.
В Международный Отель Марриотт выкупил Старвуд 2016, создание крупнейшей гостиничной сетью в мире с более 5800 свойства.
Гостиничные бренды компании включают отели ж, Шератон, Ле Меридиен и отель фупэн Шератона. Отель Марриотт-бренд отелей используйте отдельную систему бронирования в другой сети.
Марриотт сказал, что он был предупрежден инструмент внутренней безопасности, что кто-то пытается получить доступ к базе данных компании Старвуд. После расследования, он обнаружил, что «несанкционированное партия скопировала и зашифрованной информации».
Он сказал, что считает ее базе данных содержатся записи до 500 миллионов клиентов.
Около 327 миллионов гостей, информация включено «некоторые сочетание»:
- название
- адрес
- номер телефона
- адрес электронной почты
- номер паспорта
- информацию об учетной записи
- дата рождения
- пол
- информация о прибытии и отъезде
Он сказал, что некоторые записи также включали зашифрованные данные платежной карты, но это не может исключить возможность того, что ключи шифрования были также украдены.
«Мы глубоко сожалеем об этом инциденте случилось», — сказано в заявлении.
«Марриотт сообщили об этом инциденте в правоохранительные и продолжает поддерживать свое расследование. Компания уже начала уведомлять контролирующие органы».
Веб-сайт Компания создала, чтобы дать клиентам более подробную информацию. Он также будет предлагать клиентам в США и некоторых других странах годичную подписку на мошенничество-выявления услуги.
В заявлении комиссара по информации Великобритании подчеркнул: «Мы получили отчет, в нарушение данных от Мариота с участием его отелях компании Starwood и будет делать запросы. Если у кого есть вопросы о том, как их данные были обработаны, они могут сообщить эти проблемы для нас».
Что делать, если я затронула?
Марриотт группа заявила, что будет обращаться пострадавшим клиентам, чьи адреса электронной почты были в базе бронирования Старвуд.
База данных содержит подробную информацию о бронировании до 10 сентября 2018 года.
Компания создала специальный сайт для помощи пострадавшим, а также работает бесплатный телефон доверия. Для клиентов в Великобритании число 0808 189 1065.
Марриотт не уверен в том, что злоумышленники смогли получить информацию об оплате, дабы быть в курсе о любых подозрительных транзакциях по вашему счету.
Также необходимо знать, что мошенники могут рассылать массовые электронные письма, которые якобы представляют Марриотт группа.
Компания говорит, что не будет включать вложения в сообщениях электронной почты уведомления и не будет запрашивать конфиденциальную информацию по электронной почте. Если есть сомнения, позвоните по телефону доверия.
Компания предлагает пострадавшим клиентам годичную подписку на плагиат-проверка услуги.
Анализ
Крис Фокс, репортер технологии
Это не самая крупная утечка данных мы когда-либо видели (это сомнительная честь идет к Яху!) но это, конечно, там с некоторыми из худших.
Не только до 500 миллионов записей клиентов обращались и потенциально копируется, но нападавшие имели несанкционированный доступ с 2014 года.
И хотя данные платежной карты были зашифрованы, компания считает, что ключ может быть тоже украли.
Регулятор данных Великобритании подтвердил, что расследует, и поэтому угроза колоссальные GDPR штраф маячит.
Хотя штаб-квартира группа Марриотт в США, он должен соблюдать правила GDPR ЕС при общении с гражданами ЕС.
Как он раскрыл это нарушение, будет сообщено клиентам и предлагают мошенничества-проверка услуг, безусловно, поможет ее причину.
Но МОК и другие международные регуляторы могут управлять компанией был слишком медленным, чтобы действовать.
Как всегда с большой утечкой данных, следует помнить, что мошенники могут рассылать письма якобы от группа «Марриотт».
Услуги отеля говорит, что не будет посылать любые письма, уведомления с вложениями, и не будет запрашивать любую информацию от своих клиентов по электронной почте.
