REKLAMA
Stawka jest wysoka, a ryzyko zerowe! Rusza gorąca rywalizacja Wakacje na giełdzie

    Wyciekły wrażliwe dane 500 mln klientów hoteli grupy Marriott

    Wojciech Boczoń2018-12-03 08:44analityk Bankier.pl
    publikacja
    2018-12-03 08:44

    Firma Marriott poinformowała o potężnym wycieku danych swoich klientów. Od 2014 roku osoby niepowołane miały dostęp do bazy danych rezerwacji sieci Starwood, do której należą m.in. hotele Sheraton i Westin. Wyciekły adresy klientów, ich dane kontaktowe, terminy rezerwacji, informacje o lotach i dane kart płatniczych.

    W piątek firma Marriott przyznała się, że w wyniku błędów w zabezpieczeniach wyciekły dane z bazy rezerwacji sieci Starwood. Należą do niej m.in. takie hotele jak Sheraton, St. Regis, Westin czy Element. Dane gości hotelowych były dostępne od 2014 roku. Sieć Starwood należy do grupy Marriott od 2016 r. Luki w zabezpieczeniach zostały odkryte dopiero we wrześniu 2018 r.

    Ze wstępnych ustaleń wynika, że wyciekły dane 500 mln gości, którzy dokonywali rezerwacji w Starwood. W przypadku 327 mln wyciek obejmuje takie dane jak imię, nazwisko, numer telefonu, e-mail, numer paszportu, datę urodzenia, informacje o przylotach i odlotach i terminy rezerwacji. W przypadku części klientów wyciekły też dane o kartach płatniczych, w tym informacje które mogą zostać wykorzystane do dokonania transakcji.

    Firma powiadomiła już organy ścigania. Poinformowała też, że zapewni wsparcie klientom, których dane zostały skradzione. Uruchomiono specjalną infolinię i rozpoczęto wysyłkę powiadomień na adresy e-mail klientów, których wyciek mógł dotyczyć.

    Źródło:
    Wojciech Boczoń
    Wojciech Boczoń
    analityk Bankier.pl

    Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i branżowych raportów o bankowości. Redaktor prowadzący serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy ZBP. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Dwukrotny finalista Nagrody Dziennikarstwa Ekonomicznego Press Club Polska (2019 i 2026). Laureat nagrody dziennikarskiej w XXIII edycji konkursu im. Władysława Grabskiego organizowanego przez NBP (2025). Tel. 881 083 389.

    Tematy
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.

    Komentarze (3)

    dodaj komentarz
    dziki_losos
    "dane o kartach płatniczych, w tym informacje które mogą zostać wykorzystane do dokonania transakcji" - halo! Składowanie numerów kart (PAN) jest niezgodne z PCI DSS Level 2, a posiadacze certyfikacji Level 1 mogą składować numery w formie zaszyfrowanej, jeśli to absolutnie konieczne - lecz klucze szyfrujące muszą być osobno "dane o kartach płatniczych, w tym informacje które mogą zostać wykorzystane do dokonania transakcji" - halo! Składowanie numerów kart (PAN) jest niezgodne z PCI DSS Level 2, a posiadacze certyfikacji Level 1 mogą składować numery w formie zaszyfrowanej, jeśli to absolutnie konieczne - lecz klucze szyfrujące muszą być osobno od bazy danych.
    Jak taki wyciek jest w ogóle możliwy?
    adamii
    Co chwile, z jakieks firmy wyciekaja dane, ktorych wg prawa udostepniac nie moga. Czy ponosza za to jakiekolwiek konsekwencje? Bo o tym nigdy sie nie wspomina.

    Powiązane: Cyberbezpieczeństwo

    Polecane

    Najnowsze

    Popularne

    Ważne linki