Dane dotyczące 500 mln klientów wyciekły z bazy sieci hoteli Starwood należącej od 2016 r. do Marriott International. Wyciek trwał od 2014 r., a w wypadku 327 mln osób ujawnione informacje zawierają dane wrażliwe.
Jak informuje Marriott, doszło do skopiowania danych z bazy rezerwacyjnej sieci Starwood Hotels. Sprawa dotyczy danych aż 500 mln klientów na całym świecie, a w wypadku 327 mln osób wyciekły dane wrażliwe, czyli: imię, nazwisko, adres do korespondencji, numer telefonu, adres e-mail, numer paszportu, data urodzenia, płeć, terminy rezerwacji i preferencje dotyczące sposobu komunikacji. W niektórych wypadkach wypłynęły również numery kart płatniczych oraz daty ich wygaśnięcia, z tym że te dane są podwójnie szyfrowane (dodatkowy numer zabezpieczający), ale Marriott nie potrafi odpowiedzieć, czy złodzieje danych próbowali rozszyfrować również te kody. W toku wewnętrznego dochodzenia ustalono, że nieautoryzowany dostęp do tych danych miały osoby nieuprawnione od 2014 r. do września tego roku. O sprawie poinformowano już odpowiednie służby. Dyrektor generalny Arne Sorenson powiedział w piątkowym oświadczeniu, że zostały już podjęte odpowiednie kroki, by zbadać, jak doszło do wycieku, i rozwiązać kwestie bezpieczeństwa baz danych rezerwacyjnych. Poza uruchomieniem specjalnej linii telefonicznej (dostępnej „w wielu językach”), Marriott rozpoczął w piątek 30 listopada rozsyłanie maili do klientów, których dane mogły wyciec. Do tego proponuje poszkodowanym darmowy roczny dostęp do specjalnego systemu WebWatcher, który monitoruje witryny internetowe pod kątem wycieku danych osobowych oraz ostrzega klientów, jeśli natrafi w sieci na ślad, że ich dane zostały udostępnione