Firma Marriott poinformowała o potężnym wycieku danych swoich klientów. Od 2014 roku osoby niepowołane miały dostęp do bazy danych rezerwacji sieci Starwood, do której należą m.in. hotele Sheraton i Westin. Wyciekły adresy klientów, ich dane kontaktowe, terminy rezerwacji, informacje o lotach i dane kart płatniczych.
W piątek firma Marriott przyznała się, że w wyniku błędów w zabezpieczeniach wyciekły dane z bazy rezerwacji sieci Starwood. Należą do niej m.in. takie hotele jak Sheraton, St. Regis, Westin czy Element. Dane gości hotelowych były dostępne od 2014 roku. Sieć Starwood należy do grupy Marriott od 2016 r. Luki w zabezpieczeniach zostały odkryte dopiero we wrześniu 2018 r.
Ze wstępnych ustaleń wynika, że wyciekły dane 500 mln gości, którzy dokonywali rezerwacji w Starwood. W przypadku 327 mln wyciek obejmuje takie dane jak imię, nazwisko, numer telefonu, e-mail, numer paszportu, datę urodzenia, informacje o przylotach i odlotach i terminy rezerwacji. W przypadku części klientów wyciekły też dane o kartach płatniczych, w tym informacje które mogą zostać wykorzystane do dokonania transakcji.
Marriott values our guests and understands the importance of protecting personal information. For more information on the Starwood guest reservation database security incident, please visit https://t.co/NWd6Dg2oOQ.
— Marriott Internat'l (@MarriottIntl) 30 listopada 2018
Firma powiadomiła już organy ścigania. Poinformowała też, że zapewni wsparcie klientom, których dane zostały skradzione. Uruchomiono specjalną infolinię i rozpoczęto wysyłkę powiadomień na adresy e-mail klientów, których wyciek mógł dotyczyć.
