Η ξενοδοχειακή εταιρία Marriot αποτέλεσε θύμα τεράστιας κυβερνοεπίθεσης διάρκειας τεσσάρων ετών, με αποτέλεσμα οι χάκερς να έχουν υποκλέψει στοιχεία 500 εκατομμυρίων επισκεπτών. Η υποκλοπή έγινε στη βάση δεδομένων των κρατήσεων Guest Starwood.
Πιο συγκεκριμένα στις 8 Σεπτεμβρίου η Marriott έλαβε ειδοποίηση από ένα εργαλείο εσωτερικής ασφάλειας σχετικά με προσπάθεια πρόσβασης στη βάση δεδομένων κρατήσεων Guest Starwood στις ΗΠΑ και αμέσως κάλεσε εμπειρογνώμονες για να αντιμετωπίσουν την απειλή. Η έρευνα των εμπειρογνωμόνων αποκάλυψε ότι οι χάκερς είχαν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο από το 2014, αντιγράφοντας και κρυπτογραφώντας πληροφορίες. Στις 19 Νοεμβρίου η Marriott κατάφερε να αποκρυπτογραφήσει τις πληροφορίες. Σε ανακοίνωσή της αναφέρει: «Για περίπου 327 εκατομμύρια από αυτούς τους επισκέπτες, οι πληροφορίες περιλαμβάνουν κάποιο συνδυασμό ονόματος, ταχυδρομικής διεύθυνσης, τηλεφωνικού αριθμού, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest (SPG), ημερομηνίας γέννησης, φύλου, την ημερομηνία κράτησης και τις προτιμήσεις επικοινωνίας».
«Για κάποιους επισκέπτες οι πληροφορίες που διέρρευσαν περιλαμβάνουν τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης της κάρτας πληρωμής, αλλά οι αριθμοί των καρτών πληρωμής κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογράφηση Standard Encryption Standard (AES-128).» παραδέχεται η Marriott. Ενώ για τους υπόλοιπους επισκέπτες, οι πληροφορίες περιορίζονταν στο όνομα στη διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες.
«Λυπόμαστε βαθιά για το περιστατικό» δήλωσε ο πρόεδρος της Marriot Άρνε Σόρενσον.









