Marriott International, международная компания по управлению гостиничными сетями, сообщила в минувшую пятницу, что оказались скомпрометированы номера паспортов и банковских карт клиентов в результате взлома базы данных бронирования гостиничных номеров принадлежащей ей сети Starwood Hotels and Resorts.

Marriott, в управлении которой находятся 6,7 тысяч отелей по всему миру, провела расследование и выяснила, что имел место несанкционированный доступ к базе данных Starwood в период с 2014 года по 10 сентября этого года. В частности, компания сообщила, что злоумышленники скопировали и зашифровали информацию и предприняли попытки к ее удалению.

19 ноября Marriott сумела дешифрировать информацию и обнаружила, что были скомпрометированы записи 500 млн человек, которые бронировали номера в отелях сети Starwood. У 327 млн из них украденные персональные данные включают ФИО, адрес проживания, дату рождения, номер паспорта, адрес электронной почты и номер телефона, а также даты заезда и выезда.

Злоумышленники получили также в свое распоряжение даты срока действия и зашифрованные номера некоторых банковских карт. При этом Marriott не может исключить, что злоумышленниками были также получены оба компонента, позволяющие дешифрировать номера платежных карт.

Marriott сообщила, что передала всю необходимую информацию правоохранительным органам и начала уведомлять контролирующие органы. Компания впервые была уведомлена о попытках доступа к базе данных Starwood 8 сентября.

«Мы глубоко сожалеем, что это случилось, — сказал президент и главный управляющий Marriott International Арне Соренсон (Arne Sorenson) в официальном заявлении. — Мы не сумели обеспечить то, чего заслуживают наши гости и что ждем от себя мы сами. Мы делаем всё возможное, чтобы помочь нашим клиентам и извлекаем из происшедшего урок, чтобы стать лучше в будущем».

Marriott сообщила, что уже в пятницу начнет систематически рассылать письма тем из клиентов, чьи адреса электронной почты есть в базе данных бронирования сети Starwood. Компания сообщила также, что выделяет необходимые ресурсы, чтобы постепенно отказаться от систем Starwood, и ускоряет постоянно проводимое усовершенствование безопасности собственной сети.

Сеть отелей Starwood включает такие бренды, как Sheraton, W и Westin, и была куплена компанией Marriott в 2016 году за 12,2 млрд долл.

Клиенты из США смогут воспользоваться бесплатными услугами консультирования по защите от мошенничества и смогут получить возмещение, а также бесплатную годичную подписку на сервис WebWatcher, который отслеживает интернет-сайты, на которых могут появляться украденные персональные данные, и присылает предупреждения, если обнаруживает это.

Marriott создала также специальный вебсайт и колл-центр для ответов на возможные вопросы клиентов. После сообщения о происшедшем акции компании упали на 5,84 долл., или 4,79%, до 116,00 долл. в сделках до начала торгов в пятницу.

В заявлении, направленном Комиссии по ценным бумагам и биржам США (SEC) в пятницу, Marriott сообщает, что пока преждевременно оценивать финансовые последствия, но она не считает, что это скажется на финансовой стабильности компании в долгосрочной перспективе. Marriott указывает, что она застрахована от киберугроз на сумму, соизмеримую с масштабом и характером ее операций, и взаимодействует со страховщиками, чтобы оценить страховое покрытие.

Marriott уведомила, что она отдельно сообщит свои расходы и соответствующие суммы компенсаций по страховке, связанные с этим инцидентом. Компания заявила также, что намерена сохранить свой кредитный рейтинг инвестиционного класса.

Лишь за два дня до этой новости Dell указала на вероятность того, что некоторые имена клиентов, адреса электронной почты и хэшированные пароли были удалены из сети компании. А в сентябре социальная сеть Facebook сообщила, что взломщики воспользовались уязвимостью в ее коде и потенциально могли завладеть данными аккаунтов почти 50 млн человек.