Εκτέθηκε η database της αλυσίδας ξενοδοχείων Marriott

Η αλυσίδα ξενοδοχείων Marriott αποκάλυψε μία τεράστια παραβίαση της database της, αφήνοντας εκτεθειμένα τα στοιχεία 500 εκατομμυρίων επισκεπτών των ξενοδοχείων της. Η έρευνα κατέληξε στο συμπέρασμα πως υπήρξε “μη εξουσιοδοτημένη πρόσβαση” στην database όπου διατηρούνται τα αρχεία των επισκεπτών από το 2014. Η παραβίαση αφορά αρκετές αλυσίδες ξενοδοχείων κάτω από το brand της Marriott, όπως W Hotels, Sheraton, St. Regis, Westin και άλλα.

Τα στοιχεία  των πελατών που εκτέθηκαν περιλαμβάνουν όνομα, διεύθυνση, τηλεφωνικό αριθμό, email διευθύνσεις, αριθμό διαβατηρίου, ηλικία γέννησης, φύλο, πληροφορίες άφιξης και αποχώρησης, ημερομηνία κράτησης, ενώ σε μερικούς πελάτες εκτεθειμένα βρέθηκαν και τα στοιχεία της πιστωτικής κάρτας. Η Marriott χρησιμοποιεί κρυπτογράφηση AES-128 για τα στοιχεία των πιστωτικών καρτών αλλά σημειώνει πως και τα δύο στοιχεία που απαιτούνται για την αποκρυπτογράφηση κλάπηκαν επίσης.

Η ανακοίνωση δεν αποκαλύπτει πώς οι επιτήδειοι απέκτησαν πρόσβαση στην database.

Λυπούμαστε βαθύτατα για αυτό το περιστατικό. Δεν είναι αυτό που άξιζαν οι πελάτες μας ή αυτό που περιμέναμε από τον εαυτό μας. Κάνουμε ότι μπορούμε για να υποστηρίξουμε τους πελάτες μας και το χρησιμοποιούμε σαν μάθημα για να γίνουμε καλύτεροι στο μέλλον. – Arne Sorenson, CEO της Marriott

Η Marriott έστησε ιστοσελίδα υποστήριξης, ενημέρωσε τις αρχές και ξεκινάει να ενημερώνει μέσω email και τους επισκέπτες που επηρεάστηκαν.