Marriott International, najveći lanac hotela na svijetu, izvijestio je javnost o ogromnoj krađi osobnih podataka čak 500 milijuna svojih gostiju.
Kako piše NBC News, prvu objavu o mogućem pokušaju provaljivanja u bazu podataka Marriott je dobio u rujnu od njihovog internog alata za sigurnost. Istraga je pokazala da je njihov sustav provaljen već od 2014. godine.
- Još nismo točno identificirali duplirane informacije u bazi podataka, no pretpostavljamo da je ugroženo oko 500 milijuna gostiju koju su rezervirali smještaj u Starwood hotelima – kažu iz Marriotta, a sve su prijavili američkim vlastima koje su pokrenule istragu.
Starwood hotelski lanci obuhvaćaju brendove Sheraton, Westin, Four Points, W Hotels, Le Meridien, Aloft Hotels, a Marriott ih je kupio 2016. godine za 13 milijardi dolara. Sveukupno imaju 6500 smještajnih kapaciteta u 127 zemalja svijeta. Pretpostavlja se da ostali Marriott hoteli nisu hakirani jer rade na potpuno drugoj mreži. U tu mrežu spadaju i luksuzni hoteli Sheraton u Zagrebu i Dubrovniku te zagrebački Westin.
Moguća ogromna novčana kazna
Neka kombinacija imena, mail adresa, telefonskog broja, broja putovnice, datuma rođenja, spola, vrijeme dolaska i odlaska, datum rezervacije ukradena je čak 327 milijuna gostiju. Neki gosti su vjerojatno ostali i bez broja kreditne kartice, iako je riječ o kriptiranim podacima. No, iz Marriotta naglašavaju kako ne mogu obećati da ti podaci nisu dekodirani.
- Iskreno žalimo zbog ovog incidenta. Iznevjerili smo naše goste i razočarali sami sebe. Napravit ćemo sve što je u našoj moći da pomognemo svima pogođenima, a ovime smo definitivno naučili lekciju za budućnost – izjavio je izvršni direktor Marriott International Arne Sorenson.
Ova krađa podataka je jedna od najvećih u povijesti, odmah nakon hakiranja više od tri milijarde Yahoo korisničkih računa.
S obzirom na to da curenje osobnih podataka krši europsku odredbu GDPR-a, Starwood bi mogao platiti ogromnu novčanu kaznu u iznosu od čak četiri posto godišnjih prihoda, piše Tech Crunch.