הפריצה למריוט: חצי מיליארד קורבנות, והחברה עדיין לא יודעת מה נגנב ממי
האקרים שחדרו למערכות רשת מלונות Starwood, אותה רכשה קבוצת מריוט לפני שנתיים, גנבו מידע בהיקף עצום; החברה הקימה אתר הסברה ייעודי והודיעה על פיצויים בארה"ב, קנדה ובריטניה, כשיש עוד יותר מ-180 מיליון קורבנות שלא ברור מה לקחו מהם הפורצים
קבוצת מלונות מריוט הודיעה ביום ו' האחרון על פריצה חמורה ביותר למערכותיה, במסגרתה נגנבו פרטים של כחצי מיליארד איש. ההאקרים פרצו ב-2014 למערכות רשת מלונות Starwood, אותה קנתה מריוט ב-2016 תמורת קרוב ל-14 מיליארד דולר; הפריצה לא זוהתה לאחר העסקה, והפורצים השיגו גישה גם למסדי נתונים של מלונות אחרים בקבוצה וגנבו מידע עד לפני חודשיים.
- מאריוט: מאגר ההזמנות של רשת מלונות סטארווד נפרץ - מידע על 500 מיליון לקוחות נחשף
- משרד האוצר האמריקאי: "איראנים הם ששיתקו את אטלנטה במתקפת סייבר"
- כשמשאירים את הסייבר מאחור: 4 טעויות אבטחה נפוצות של סטארט-אפים בצמיחה
החברה הצהירה שתיידע כל מי שנפגע מהפריצה, מ-2014 ועד ה-10 בספטמבר השנה, תהליך שצפוי לקחת זמן מה, בשל היקף הנפגעים העצום, והעובדה שלא בכל אחד מהמקרים יודעת מריוט מה נגנב ממי; בשלב זה, זיהתה החברה בוודאות את מהות הגניבה ב-327 מיליון מקרים; בין השאר, נגנבו שמות, כתובות, מספרי טלפון, פרטי מייל, מספר דרכון, פרטי מידע על העדפות אירוח, תאריך לידה, מגדר, תאריכי הגעה ועזיבה, תאריכי הזמנה והעדפות התקשרות. כמו כן חלק מאורחים העבירו גם את מספרי כרטיסי האשראי שלהם - מידע שהוצפן לדברי מריוט.
החברה טענה שמלונותיה השונים החזיקו את המידע ברשתות נפרדות, אך לפי דיווח של The Verge, ההאקרים הצליחו לגנוב מידע גם ממותגים אחרים של הקבוצה - W Hotels, שרתון, Westin וסנט רג'יס - מה שיכול להעיד על תנועה בין הרשתות. החברה העלתה אתר ייעודי בו יכולים הלקוחות לקבל מידע על הפריצה ולבדוק האם המידע שלהם נגנב בידי פושעי סייבר.
בארה"ב, קנדה ובריטניה יקבלו המשתמשים מנוי שנתי חינם לשירות WebWatcher, שמספק ניטור מידע ומתריע במקרה שהוא מזהה שמשתפים אותו ברשת. אורחי המלונות האמריקאיים יקבלו בנוסף שירותי ייעוץ חינם וכיסוי מלא של עלויות. משרד התובע הכללי של מדינת ניו יורק הודיע שיפתח בחקירה של המקרה - ויש להניח שרשויות נוספות יחקרו את הפריצה; לרשת מריוט יש מלונות ביותר מחצי ממדינות העולם, ואזרחים רבים נפגעו מהדליפה.