Gigantyczny wyciek danych osobowych gości Starwood Hotels

Dane dotyczące 500 mln klientów wyciekły z bazy sieci hoteli Starwood należącej od 2016 r. do Marriott International. Wyciek trwał od 2014 r., a w wypadku 327 mln osób ujawnione informacje zawierają dane wrażliwe.

 

  Jak informuje Marriott, doszło do skopiowania danych z bazy rezerwacyjnej sieci Starwood Hotels. Sprawa dotyczy danych aż 500 mln klientów na całym świecie, a w wypadku 327 mln osób wyciekły dane wrażliwe, czyli: imię, nazwisko, adres do korespondencji, numer telefonu, adres e-mail, numer paszportu, data urodzenia, płeć, terminy rezerwacji i preferencje dotyczące sposobu komunikacji. W niektórych wypadkach wypłynęły również numery kart płatniczych oraz daty ich wygaśnięcia, z tym że te dane są podwójnie szyfrowane (dodatkowy numer zabezpieczający), ale Marriott nie potrafi odpowiedzieć, czy złodzieje danych próbowali rozszyfrować również te kody. W toku wewnętrznego dochodzenia ustalono, że nieautoryzowany dostęp do tych danych miały osoby nieuprawnione od 2014 r. do września tego roku. O sprawie poinformowano już odpowiednie służby. Dyrektor generalny Arne Sorenson powiedział w piątkowym oświadczeniu, że zostały już podjęte odpowiednie kroki, by zbadać, jak doszło do wycieku, i rozwiązać kwestie bezpieczeństwa baz danych rezerwacyjnych. Poza uruchomieniem specjalnej linii telefonicznej (dostępnej „w wielu językach”), Marriott rozpoczął w piątek 30 listopada rozsyłanie maili do klientów, których dane mogły wyciec. Do tego proponuje poszkodowanym darmowy roczny dostęp do specjalnego systemu WebWatcher, który monitoruje witryny internetowe pod kątem wycieku danych osobowych oraz ostrzega klientów, jeśli natrafi w sieci na ślad, że ich dane zostały udostępnione


Wydanie: 12/2018, AKTUALNOŚCI


 




Strefa prenumeratora
ARCHIWUM ONLINE RYNKU TURYSTYCZNEGO:
Login:
Hasło:
Zapomniałem hasło


E-tygodnik
Bądź na bieżąco
Jeżeli chcesz otrzymywać w każdy poniedziałek przegląd najważniejszych informacji branżowych, zapisz się do listy subskrybentów.



Jeżeli chcesz wypisać się z listy odbiorców newslettera, wpisz adres e-mailowy i kliknij "rezygnuję".
Twój e-mail