Gigantyczne zaniedbanie sieci hotelowej Starwood Hotels. Wyciekły dane 500 milionów klientów!

O jakie dane chodzi?

Brak autoryzacji dotyczył takich danych jak: imiona i nazwiska, numery telefonów, dane adresowe, płeć, adresy poczty elektronicznej, numery paszportu, daty urodzenia oraz terminy rezerwacji miejsc hotelowych. W ręce złodziei trafiły również informacje dotyczące numerów kart płatniczych oraz terminów ich ważności.

W jaki sposób doszło do stwierdzenia wycieku?

Fakt zaniedbania pod względem zabezpieczenia danych został stwierdzony podczas wewnętrznego audytu, przeprowadzonego przez przedstawicieli Marriotta. O incydencie poinformowali już oni specjalistyczne służby, które wszczęły śledztwo w sprawie ustalenia dalszych szczegółów. Międzynarodowa sieć hoteli wydała również oświadczenie, w którym zapewniła, że jest świadoma znaczenia ochrony danych osobowych. W oświadczeniu możemy przeczytać, że wyciek danych nastąpił poprzez uzyskanie do nich dostępu przez nieautoryzowaną stronę, która kopiowała i szyfrowała informacje.

Przedstawiciele Marriotta wyrazili żal w związku z zaistniałym incydentem i przeprosili swoich klientów. Podjęli także stosowne kroki w celu bieżącego przekazywania im informacji na temat dochodzenia oraz odpowiadania na zadawane pytania. W związku z tym uruchomili centrum telefoniczne oraz serwis internetowy, dedykowany tej właśnie sprawie. Zapewnili poza tym, że podejmą działania w celu lepszego zabezpieczenia bazy danych w przyszłości. Osoby będące potencjalnymi ofiarami wycieku danych otrzymali ponadto od Marriotta wiadomości informujące o tej nieprzyjemnej sytuacji. Pierwsze tego typu e-maile zostały przesłane 30 listopada. Poszkodowani klienci w ramach rekompensaty uzyskali 12-miesięczny darmowy dostęp do platformy WebWatcher, który pozwala na monitorowanie stron internetowych pod kątem wycieku i udostępniania niepowołanym osobom ich danych osobowych.