Недавние меры были приняты Мариоттом для расследования и предположений об инциденте с безопасностью данных, который касался базы данных бронирования гостей Starwood.
19 ноября было зафиксировано несанкционированный доступ к базе данных, в которой содержалась личная информация гостей о бронированиях в отелях Starwood не позднее 10 сентября.
Marriott также получила предупреждение от системы внутренней безопасности о попытке доступа к базе данных бронирований гостей в США. Началось расследование, и были эксперты, которые установили функционирование. Компания обнаружила, что уполномоченная сторона скопировала и зашифровала информацию, а затем удалила ее. 19 ноября Мариотт смог расшифровать информацию и упомянул, что ее содержимое принадлежало базе данных бронирования гостей Starwood.
Однако дублирующаяся информация не была полностью идентифицирована, но она содержала информацию примерно о 500 миллионах гостей, совершивших бронирование. Для 327 миллионов из них содержалась личная информация, включая имена, почтовый адрес, контактные данные, адрес электронной почты, номера паспортов, привилегированных гостей Starwood («SPG»), информацию об учетной записи, дату рождения, дату бронирования, информацию о прибытии и отъезде. , коммуникационные предпочтения. Информация также включает в себя сроки действия Платежной карты. Однако шифрование Advanced Encryption Standard зашифровало номера платежных карт. Для расшифровки номеров платежных карт требовалось два компонента, и Мариотт не смог исключить возможность того, что оба были украдены. Для других гостей оно ограничивалось именем и другими данными, такими как почтовый адрес, адрес электронной почты и т. д.
Мариотт сообщил об этом правоохранительным органам и продолжил поддерживать расследование.
Главный исполнительный директор и президент Mariott глубоко сожалели об этом инциденте и были опечалены тем фактом, что они не смогли предоставить своим гостям лучшие услуги. Однако они извлекают уроки из своих уроков и стараются поддержать гостей, надеясь на лучшее будущее.
Г-н Соренсон продолжил, что Marriott подтверждает свои обязательства перед гостями по всему миру и гарантирует, что у гостей есть ответы на вопросы о личной информации на специальном веб-сайте и в колл-центре. Они будут продолжать поддерживать правоприменительные законы и работать с экспертами по безопасности над улучшением их управления. Они также выделяют ресурсы для поэтапного вывода из эксплуатации систем Starwood и ускоряют работу по постоянному повышению безопасности сети.
В свете недавних событий Marriot предприняла тщательно продуманные шаги для мониторинга и защиты конфиденциальности своих гостей.
Специальный веб-сайт и круглосуточный колл-центр, обслуживающий на нескольких языках, где вы можете узнать об этом инциденте. Раздел FAQ на сайте время от времени обновляется.
Также была запущена служба уведомлений по электронной почте, которая будет использоваться для регулярной отправки электронных писем, начиная с 30 ноября 2018 года, затронутым гостям, чьи электронные письма находятся в базе данных бронирования Starwood.
Наряду с этим были приняты некоторые дополнительные меры для более продвинутой защиты, в частности, бесплатная услуга регистрации WebWatcher на год. WebWatcher отслеживает интернет-сайты, на которых публикуется личная информация, и отправляет клиенту предупреждение, если обнаруживаются доказательства наличия данных потребителя. Однако это будет доступно не во всех странах. Клиентам из США также будут предоставлены бесплатные консультационные услуги по вопросам мошенничества и возмещение расходов.
