Крупнейшая в мире сеть отелей сообщила об утечке данных 500 млн клиентов

Александр Зеликов / ТАСС

Крупнейшая в мире гостиничная сеть Marriott International сообщила о масштабной утечке данных своих гостей. Всего хакеры могли получить информацию о 500 млн клиентов гостиниц. 327 млн учетных записей включали имя, дату рождения, пол, номер телефона, номер паспорта, адрес электронной почты и почтовый адрес. Некоторые аккаунты содержали данные банковских карт гостей, хотя и в зашифрованном виде.

Компания Marriott International основана в 1927 г. В 2016 г. она купила сеть отелей Starwood за $13,6 млрд. Объединенная сеть включает более 6700 гостиниц под 30 брендами в 130 странах мира. Центральный офис – в Бетесде (пригород Вашингтона, США). Выручка Marriott International в 2017 финансовом году превысила $22 млрд. Кроме бренда Marriott компания владеет Bulgari Hotels & Resorts, Ritz-Carlton, St. Regis, Sheraton, Autograh и другими.

В сообщении Marriott International сказано, что служба внутренней безопасности компании зафиксировала несанкционированный доступ к системе бронирования в начале сентября, хотя утечка могла начаться еще в 2014 г. Взломав базу сети отелей, злоумышленники скопировали данные о гостях и попытались удалить их из системы бронирования. Компания сумела предотвратить уничтожение информации и устанавливает точное число аккаунтов, затронутых атакой. Для дешифровки данных банковских карт клиентов требуется два специальных ключа, и пока неизвестно, удалось ли хакерам получить и их.

Marriott International передала информацию об инциденте правоохранительным органам и сотрудничает с ними. Компания начала уведомлять о взломе регуляторов. Акции Marriott подешевели на 5,6% на предварительных торгах в Нью-Йорке в пятницу, 30 ноября. Представитель сети отелей заявил Financial Times, что пока рано оценивать финансовые последствия атаки, но компания не ожидает ее долгосрочного влияния на свои показатели. Marriott International совместно со страховыми компаниями работает над этим вопросом.

Утечка данных клиентов Marriott – одна из крупнейших по числу людей, данные о которых попали к злоумышленникам. Антирекорд принадлежит компании Yahoo – в 2013 г. хакеры получили данные о 3 млрд аккаунтов пользователей сервиса, а в 2014 г. – еще о 500 млн. Президент и главный исполнительный директор Marriott International Арне Соренсон заявил, что глубоко сожалеет о случившемся. Он пообещал сделать все возможное, чтобы ответить на вопросы гостей. Для этого создан специальный сайт и работает колл-центр.

Сектор гостиничного бизнеса, ритейла и общественного питания оказался наиболее подвержен утечкам информации, сообщала компания Infowatch по результатам собственного исследования. На эту отрасль пришлось 57,1% всех скомпрометированных данных в 2016–2017 г., а утекло 100 млн записей. На Россию пришлось около 10% всех утечек. Аналитик ГК InfoWatch Сергей Хайрук связывает резкий рост утечек платежных данных с цифровой трансформацией отрасли, внедряющей новые формы оплаты и взаимодействия с клиентом. Поэтому растут объемы информации, обрабатывающейся в торговых сетях, отелях, ресторанах, что и повышает интерес к ним со стороны злоумышленников, рассуждает аналитик. Внешних злоумышленников интересует ликвидная платежная информация, внутренних – информация о бизнесе компаний.

Кто в России управляет крупнейшими международными отелями