Стали известные подробности о краже данных клиентов сети отелей, управляемых международной компанией Marriott International. Данные около 500 миллионов клиентов могли быть похищены злоумышленниками.
Как показало расследование, доступ к внутренним базам данных Marriott хакеры получили ещё в 2014 году. Тогда атаке подверглась система бронирования номеров Starwood. Однако обнаружить утечку удалось лишь 8 сентября 2018 года – тогда персонал компании заметил, что к их базе данных пытаются получить несанкционированный доступ. Проведённое расследование показало, что с данных Starwood была сделана зашифрованная копия по состоянию на 10 сентября 2018 года.
В настоящий момент известно, что в скопированной базе данных может содержаться информация о 500 миллионах клиентов компании. Примерно у 327 миллионов из них могли быть скомпрометированы комбинация имени, почтового адреса, номера телефона, адреса электронной почты, номера паспорта, информации учетной записи Starwood Preferred Guest ("SPG"), даты рождения, пола, информации о прибытии и выезде, даты резервирования и настройки связи. Некоторым "повезло" ещё больше – у части могли быть получены номера кредитных карт и даты их действия. И хотя компания заявила, что данные кредиток были зашифрованы, но она не может гарантировать, что хакеры не получили ключи для вскрытия защиты.
У остальных пользователей информация могла быть похищена частично.
Компания уже подала заявление в правоохранительные органы и сообщила об инциденте регулирующим структурам.