Хакери са се добрали до личните данни на 500 милиона клиенти на хотелската група "Мариот" (Marriott International), предаде БиБиСи (BBC).

Хотелската верига заяви, че базата данни за резервации на нейното поделение "Старууд" (Starwood) е била "компрометирана от неупълномощено лице". Според вътрешно разследване хакерът (ите) е имал достъп до мрежата на "Старууд" от 2014 г. насам.

Компанията заяви, че ще уведоми клиентите, които са в "пробитата" база данни.

"Мариот" купи "Старууд" през 2016 г., създавайки най-голямата хотелска верига в света с над 5800 хотела.

В състава на "Старууд" са марки като (в оригинално изписване) W Hotels, Sheraton, Le Méridien и Four Points by Sheraton. Хотелите с марка "Мариот" използват отделна система за резервации в друга мрежа.

От "Мариот" заявиха, че са получили предупреждение от службата за вътрешна сигурност, че някой се опитва да получи информация от базата данни на "Старууд". Проведено разследването открива, че "неупълномощена страна е копирала и шифрована информация". От хотелската верига отбелязаха, че неговата база данни съдържа досиета с до 500 милиона клиенти.

За около 327 млн. гости информацията е съдържала "някаква комбинация" от:

  • име
  • адрес
  • телефонен номер
  • имейл адрес
  • номер на документ за самоличност
  • Информация за банкова сметка
  • дата на раждане
  • пол
  • информация за дати на пристигане и заминаване

Някои записи съдържат кодирана информация за разплащателните карти, но не може да се изключи вероятността и ключовете за декодиране също да са откраднати, съобщават от компанията.

"Ние дълбоко съжаляваме за инцидента", се казва в нейно изявление.

"Мариот" е съобщила на правоохранителните органи за пробива и продължава да подкрепя тяхното разследване. Компанията вече е започнала да уведомява регулаторните органи, се казва в съобщението. Създала е и уебсайт, за да предостави повече информация на засегнатите клиенти. Също така ще предлага на клиентите си в САЩ и някои други държави годишен абонамент за услугата "разкриване на измами".

Групата "Мариот" заяви, че ще се свърже със засегнатите клиенти, чиито имейл адреси са били в базата данни за резервации на "Старууд". Базата данни съдържа подробности за направените резервации на или преди 10 септември 2018 г.

От "Мариот" не могат да са сигурни, че хакерите са се добрали до информация за плащанията, затова препоръчват на клиентите да проверят за съмнителни транзакции през техните сметки.

Предупреждава се също така, че измамниците може да изпращат спам от името на групата "Мариот".

Компанията изтъква, че няма да включва прикачени файлове в уведомителните си имейли и няма да иска лична информация по електронна поща.

На снимката: Хотел Шератон във Финикс, Аризона