Marriott International сообщила о масштабной утечке данных клиентов

327 млн учетных записей включали имя, дату рождения, пол, номер телефона, номер паспорта, адрес электронной почты и почтовый адрес. Некоторые аккаунты содержали данные банковских карт гостей, хотя и в зашифрованном виде.

В сообщении Marriott International сказано, что служба внутренней безопасности компании зафиксировала несанкционированный доступ к системе бронирования в начале сентября, хотя утечка могла начаться еще в 2014 г. Взломав базу сети отелей, злоумышленники скопировали данные о гостях и попытались удалить их из системы бронирования.  Компания сумела предотвратить уничтожение информации и устанавливает точное число аккаунтов, затронутых атакой. Для дешифровки данных банковских карт клиентов требуется два специальных ключа, и пока неизвестно, удалось ли хакерам получить и их.

Marriott International передала информацию об инциденте правоохранительным органам и сотрудничает с ними. Компания начала уведомлять о взломе регуляторы. Акции Marriott подешевели на 5,6% на предварительных торгах в Нью-Йорке в пятницу, 30 ноября. Представитель сети отелей заявил Financial Times, что пока рано оценивать финансовые последствия атаки, но компания не ожидает ее долгосрочного влияния на свои показатели. Marriott International совместно со страховыми компаниями работает над этим вопросом.

Ранее мы сообщали, что ритейл и HoReCa, по данным InfoWatch, считают наиболее уязвимыми в плане утечек информации.