«Στον αέρα» τα προσωπικά δεδομένα 500 εκατ. πελατών της Marriott

Νίκη Παπάζογλου
Viber Whatsapp Μοιράσου το
«Στον αέρα» τα προσωπικά δεδομένα 500 εκατ. πελατών της Marriott
H βάση κρατήσεών των ξενοδοχείων Starwood Hotel παραβιάστηκε με αποτέλεσμα οι πληροφορίες περίπου 500 εκατομμυρίων επισκεπτών παραμένουν έκθετες.

Η βάση δεδομένων της Starwood παραβιάστηκε με αποτέλεσμα να έχουν εκτεθεί τα προσωπικά στοιχεία περίπου 500 εκατ. επισκέπτες μιας εκ των μεγαλυτέρων ξενοδοχειακών αλυσίδων παγκοσμίως.

Όπως ανέφερε σε ανακοίνωσή της η Marriott International την Παρασκευή, η βάση των κρατήσεών της όπου περιλάμβανε τα προσωπικά στοιχεία των πελατών της στα ξενοδοχεία της ομίλου Starwood Hotel, παραβιάστηκε οπότε και οι πληροφορίες περίπου 500 εκατομμυρίων επισκεπτών παραμένουν έκθετες. Συγκεκριμένα ανέφεραν ότι στις 8 Σεπτεμβρίου 2018 ένα εσωτερικό εργαλείο ασφάλειας έστειλε ειδοποίηση πως κάποιος μη εξουσιοδοτημένος χρήστες προσπάθησε να αποκτήσει πρόσβαση στο πρόγραμμα κρατήσεων της εταιρείας. Η διοίκηση της εταιρείας αμέσως ζήτησε να διερευνηθεί περαιτέρω το περιστατικό από τους υπεύθυνους ασφάλειας. Κατά την έρευνα προέκυψε ότι μη εξουσιοδοτημένος χρήστης είχε πρόσβαση στα στην βάση με τα στοιχεία των πελατών και των κρατήσεων από το 2014. Μάλιστα η εταιρεία διαπίστωσε ότι μη εξουσιοδοτημένος χρήστης αντέγραψε και κρυπτογράφησε πληροφορίες της βάσης των πελατών της τις οποίες κατάφερε να αποκρυπτογραφήσει κάποιες ημέρες αργότερα

Μετά την δημοσιοποίηση της επίθεσης οι μετοχές της Marriott άρχισαν να πέφτουν πάνω από 5% μετά την κοινοποίηση της παραβίασης.

Συμπλήρωσε ότι έχει πάρει τα απαραίτητα μέτρα για να διορθώσει την κατάσταση ωστόσο δεν προέβη σε περισσότερες πληροφορίες σχετικά με τα βήματα αυτά.

Για τα 327 εκατομμύρια εξ αυτών των επισκεπτών, οι πληροφορίες που εκτέθηκαν περιλαμβάνουν το όνομά τους, την ταχυδρομική τους διεύθυνση, τον αριθμό τηλεφώνου τους, τo email τους, τον αριθμό διαβατηρίου τους, πληροφοριών για το λογαριασμό Starwood Preferred Guest, την ημερομηνία γέννηση, το φύλο και άλλες προσωπικές πληροφορίες, σύμφωνα με την Marriott.

Για μερικούς ωστόσο οι πληροφορίες αυτές περιλαμβάνουν επίσης αριθμούς καρτών πληρωμής και ημερομηνίες λήξης, ωστόσο οι πληροφορίες αυτές είναι κρυπτογραφημένες. Παρόλα αυτά η εταιρεία δεν μπόρεσε να αποκλείσει το ενδεχόμενο να έχουν κλαπεί και τα δύο στοιχεία που απαιτούνται για την αποκρυπτογράφηση των αριθμών αυτών.

Η εταιρεία δήλωσε ότι ανέφερε το περιστατικό στις αρμόδιες αρχές για την περαιτέρω διερεύνηση του συμβάντος ενώ συνεχίζει και η ίδια τις έρευνας. Παράλληλα θα έρθει και σε επικοινωνία με τις αρμόδιες ρυθμιστικές αρχές.

Να σημειωθεί ότι η επωνυμία Starwood περιλαμβάνει τα W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels.

Να υπενθυμίσουμε ότι η αλυσίδα Marriott εξαγόρασε την Starwood το 2016 δημιουργώντας την μεγαλύτερη ξενοδοχειακή αλυσίδα παγκοσμίως. Ο όμιλος έχει έντονη δραστηριότητα και στην χώρα μας, τόσο μέσω της αλυσίδας Starwood όσο και μέσω της αλυσίδας Marriott. Κατόπιν επικοινωνίας του insider.gr διευκρινίζεται ότι δεν υπάρχει κάποια πρόσθετη ενημέρωση από την μητρική εταιρεία όσον αφορά τα ξενοδοχεία της Αθήνας που διαχειρίζεται η αλυσίδα. Εκ πρώτης όψεως παρήγορο είναι το γεγονός ότι στα τηλέφωνα που έχει ενεργοποιήσει η εταιρεία για να ενημερωθούν οι πελάτες αν συγκαταλέγονται στα θύματα της κυβερνοεπίθεσης δεν περιλαμβάνεται κάποιο ελληνικό.

Όπως ανακοινώθηκε η εταιρεία δημιούργησε έναν έναν ιστότοπο και ένα τηλεφωνικό κέντρο για όσους πιστεύουν ότι διατρέχουν κίνδυνο και από σήμερα Παρασκευή θα ξεκινήσει να ενημερώνει μέσω ηλεκτρονικού ταχυδρομείου όσους έχουν πληγεί.

Η κυβερνοεπίθεση αποτελεί την μεγαλύτερη παραβίαση προσωπικών δεδομένων από το 2013 όπου η Yahoo αποκάλυψε ότι 3 δισεκατομμύρια λογαριασμοί της είχαν παραβιαστεί.

Η εταιρεία αναμένεται να έρθει αντιμέτωπη με υπέρογκα πρόστιμα, εφόσον οι παραβιάσεις που αφορούν δεδομένα προσωπικού χαρακτήρα πελατών στην Ευρώπη τιμωρούνται με υψηλά πρόστιμα βάσει του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) ο οποίος τέθηκε σε εφαρμογή το 2018.

«Λυπούμε βαθύτατα για το συγκεκριμένο περιστατικό. Δεν ανταπελήλθαμε σε όσα αξίζουν οι επισκέπτες μας και στο τι περιμένουμε από τους εαυτούς μας. Κάνουμε ό, τι μπορούμε για να στηρίξουμε τους πελάτες μας και τα παθήματα θα γίνουν μαθήματα για να είμαστε πιο συνεπείς κι αποτελεσματικοί στο μέλλο» ανέφερε ο κ. Άρν Σόρενσον, διευθύνων σύμβουλος της Marriott.

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

gazzetta
gazzetta reader insider insider