Hack firmy Marriott w Starwood trafia do 500 milionów klientów

Hack firmy Marriott w Starwood trafia do 500 milionów klientów


(Reuters) – Marriott International Inc (MAR.O) poinformował w piątek, że hakerzy uzyskali dostęp do 500 milionów rekordów klientów w systemie rezerwacji Starwood Hotels w ataku, który rozpoczął się cztery lata temu, ujawniając dane, w tym numery paszportów i karty płatnicze.

Udziały spadły o 5,7 procent w handlu późnym popołudniem w związku z wiadomościami o hackach, jednym z największych w historii, co skłoniło organy regulacyjne w Wielkiej Brytanii i co najmniej pięć stanów USA do wszczęcia dochodzenia.

Federalne Biuro Śledcze stwierdziło, że przygląda się atakowi na Starwood, którego markami są hotele Sheraton, St. Regis, W i Westin. Poinformował klientów, których dotyczy problem, o wykryciu tożsamości i zgłasza je do centrum zgłaszania przestępstw w Internecie.

Hack rozpoczął się w 2014 roku, rok przed tym, jak Marriott zaoferowało zakup Starwood, aby stworzyć największego na świecie operatora hotelowego. Umowa o wartości 13,6 miliarda dolarów została zamknięta we wrześniu 2016 r.

Jak podaje firma, około 327 milionów rekordów klientów zawierających informacje, w tym dane paszportowe, daty urodzenia, adresy, numery telefonów i adresy e-mail.

Hakerzy uzyskali także dostęp do danych kart płatniczych dla nieujawnionej liczby klientów.

FILE ZDJĘCIE: Dyrektor Generalny Marriott Arne Sorenson mówi podczas wywiadu z Reuters w hotelu w Berlinie, 3 marca 2015. REUTERS / Fabrizio Bensch / File Photo

"Co sprawia, że ​​jest to poważna liczba zaangażowanych osób, intymność danych, które zostały podjęte i duże opóźnienie między naruszeniem i odkryciem", powiedział Mark Rasch, były amerykański prokurator ds. Cyberprzestępstw.

Niektórzy klienci skarżyli się na serwis Marriott na Twitterze, gdzie Starwood znalazł się wśród najpopularniejszych tematów w Stanach Zjednoczonych. Użyli terminów, w tym "oszukany", "zły" i "katastrofa połączenia", aby wyrazić frustrację z powodu incydentu.

Adwokaci złożyli pozew w sądzie federalnym stanu Maryland w ciągu kilku godzin od ujawnienia informacji, które mają na celu pozyskanie statusu klasowego dla klientów, których dane zostały ujawnione w wyniku naruszenia.

Skarga zarzuca Marriott zaniedbanie, jak również nieuczciwe i nieuczciwe praktyki handlowe i zażądała nieokreślonej rekompensaty finansowej za szkodę spowodowaną narażeniem ich danych.

Firma poinformowała na swojej stronie internetowej, że dowiedziała się o naruszeniu 8 września, kiedy narzędzie bezpieczeństwa wewnętrznego wysłało ostrzeżenie o podejrzanej aktywności.

"Nie sprostaliśmy temu, na co zasłużyli nasi goście", powiedział w oświadczeniu dyrektor generalny Marriott Arne Sorenson.

Pokaz slajdów (4 obrazy)

Adwokaci generalni w Connecticut, Illinois, Massachusetts, Nowym Jorku i Pensylwanii powiedzieli, że zbadają atak, podobnie jak brytyjskie Biuro Komisarza ds. Informacji.

"Opinia publiczna zasługuje na to, aby dowiedzieć się, jak to się stało", powiedziała w oświadczeniu prokurator generalna Massachusetts, Maura Healey.

Przedstawicielom firmy nie udało się wypowiedzieć się na temat pozwu, śledztw rządowych ani wyjaśnić, dlaczego tak długo trwało ujawnianie i ujawnianie włamania.

Marriott poinformował na swojej stronie internetowej, że poinformuje zainteresowanych gości o naruszeniu od piątku i że zgłosił to organom ścigania i organom regulacyjnym.

Naruszenie okazało się być drugim co do wielkości rekordem, opartym na uszkodzonych rekordach, po jednym na Yahoo w 2013 roku, który ujawnił wszystkie 3 miliardy kont użytkowników. Ten incydent kosztował 47 milionów dolarów kosztów sądowych i skłonił Verizon Communications Inc (VZ.N), aby obniżyć cenę o 350 milionów dolarów od ceny, którą zapłacił, gdy nabył większość Yahoo.

Marriott powiedział, że jest zbyt wcześnie, aby oszacować finansowy wpływ naruszenia, chociaż nie wpłynie to na jego długoterminową kondycję finansową. Sieć hotelowa stwierdziła, że ​​współpracuje z przewoźnikami ubezpieczeniowymi w celu oceny zasięgu.

Baird Equity Research poinformował w notatce dla klientów, że koszty związane z naruszeniem, w tym opłaty prawne, wydatki techniczne i zwiększone bezpieczeństwo, mogą zmusić Marriott do opóźnienia wdrożenia nowego programu lojalnościowego dla klientów zaplanowanego na początek 2019 roku.

"Nastroje inwestorów w stosunku do Marriott mogą pozostać nieco negatywne w najbliższym czasie, dopóki ten incydent bezpieczeństwa nie zostanie w pełni rozwiązany, a jego prawdziwy wpływ finansowy zostanie wyciągnięty" – powiedział Baird.

Detaliści Target Corp (TGT.N) i Home Depot Inc (HD.N) każdy poniósł koszty w wysokości około 200 milionów USD po masowych naruszeniach karty płatniczej w 2013 i 2014 roku.

Naruszenie Hyatt uwypukla potrzebę zwracania przez firmy dużej uwagi na bezpieczeństwo cybernetyczne podczas dokonywania przejęć.

"Zrozumienie postawy cybernetycznej inwestycji ma kluczowe znaczenie dla oceny wartości inwestycji i uwzględnienia szkód o charakterze reputacyjnym, finansowym i prawnym, które mogą wystąpić w firmie" – powiedział Jake Olcott, wiceprezes firmy BitSight zajmującej się bezpieczeństwem cybernetycznym.

Reportaż Jim Finkle w Nowym Jorku i Arjun Panchadar w Bangalore; Dodatkowe raporty Munsifa Vengattila i Johna Benny'ego z Bangaluru, Diane Bartz w Waszyngtonie, Jonathana Stempela z Nowego Jorku; Redakcja: Anil D'Silva i Nick Zieminski

.



Source link