Vdor v hotelsko verigo, ukradeni osebni podatki 500 milijonov gostov

Objavljeno: 2.12.2018 09:00 | Teme: varnost, GDPR

Podjetje Marriott International je objavilo, da je neznani napadalec že od leta 2014 imel dostop do omrežja hčerinskega podjetja Starwood.

Pri tem naj bi imel dostop do osebnih podatkov 500 milijonov gostov. Marriott je podjetje Starwood prevzelo leta 2016, s tem je tudi postalo največje hotelirsko podjetje na svetu (med drugimi imajo v lasti tudi Four Points by Sheraton, ki ima hotel tudi v Ljubljani). Med podatki, do katerih naj bi napadalec imel dostop, so poleg imen, naslovov in telefonskih številk tudi številke potni listov in podatki o prihodih in odhodih iz hotelov. Pri nekaterih gostih pa naj bi celo hranili podatke o kreditnih karticah – ti podatki naj bi bili šifrirani, a ne morejo izključiti možnosti, da je napadalec prišel tudi do šifrirnih ključev.

Podjetje je postavilo namensko spletno stran za obveščanje strank. Hkrati naj bi prizadete stranke obvestili tudi po elektronski pošti (vsaj tiste stranke, za katere imajo tudi naslov elektronske pošte). Gre sicer za enega večjih (znanih) vdorov doslej, zadeva lahko za seboj potegne tudi kazen zaradi direktive GDPR.

Four Points by Sheraton posluje tudi v Ljubljani.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki