Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.
Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, из них 327 миллионов содержат номера паспортов, даты рождения, адреса электронной почты, почтовые адреса, даты заселения и выезда, а в некоторых случаях и даже данные банковских карт. Самое удивительное, что платежная информация была зашифрована при помощи AES-128. Однако, как утверждают в Marriott, «компоненты для расшифровки» также были похищены.
Пострадали клиенты, которые останавливались в одном из перечисленных ниже отелей, входящих в Starwood Hotels: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels.
Все идет к тому, что это будет крупнейшей утечкой персональных данных со времен утечки 3 миллиардов пользователей из Yahoo в 2013 году.
Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале Утечки информации.
Автор: ashotog
