Wyciekły wrażliwe dane 500 mln klientów hoteli grupy Marriott

analityk Bankier.pl

Firma Marriott poinformowała o potężnym wycieku danych swoich klientów. Od 2014 roku osoby niepowołane miały dostęp do bazy danych rezerwacji sieci Starwood, do której należą m.in. hotele Sheraton i Westin. Wyciekły adresy klientów, ich dane kontaktowe, terminy rezerwacji, informacje o lotach i dane kart płatniczych.

W piątek firma Marriott przyznała się, że w wyniku błędów w zabezpieczeniach wyciekły dane z bazy rezerwacji sieci Starwood. Należą do niej m.in. takie hotele jak Sheraton, St. Regis, Westin czy Element. Dane gości hotelowych były dostępne od 2014 roku. Sieć Starwood należy do grupy Marriott od 2016 r. Luki w zabezpieczeniach zostały odkryte dopiero we wrześniu 2018 r.

Ze wstępnych ustaleń wynika, że wyciekły dane 500 mln gości, którzy dokonywali rezerwacji w Starwood. W przypadku 327 mln wyciek obejmuje takie dane jak imię, nazwisko, numer telefonu, e-mail, numer paszportu, datę urodzenia, informacje o przylotach i odlotach i terminy rezerwacji. W przypadku części klientów wyciekły też dane o kartach płatniczych, w tym informacje które mogą zostać wykorzystane do dokonania transakcji.

Firma powiadomiła już organy ścigania. Poinformowała też, że zapewni wsparcie klientom, których dane zostały skradzione. Uruchomiono specjalną infolinię i rozpoczęto wysyłkę powiadomień na adresy e-mail klientów, których wyciek mógł dotyczyć.

Wojciech Boczoń

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 12 dziki_losos

"dane o kartach płatniczych, w tym informacje które mogą zostać wykorzystane do dokonania transakcji" - halo! Składowanie numerów kart (PAN) jest niezgodne z PCI DSS Level 2, a posiadacze certyfikacji Level 1 mogą składować numery w formie zaszyfrowanej, jeśli to absolutnie konieczne - lecz klucze szyfrujące muszą być osobno od bazy danych.
Jak taki wyciek jest w ogóle możliwy?

Pokaż cały komentarz ! Odpowiedz
0 25 adamii

Co chwile, z jakieks firmy wyciekaja dane, ktorych wg prawa udostepniac nie moga. Czy ponosza za to jakiekolwiek konsekwencje? Bo o tym nigdy sie nie wspomina.

! Odpowiedz
1 2 dziki_losos

Według RODO tak.

! Odpowiedz
Polecane
Najnowsze
Popularne