Iš „Marriott“ viešbučių tinklo programišiai pavogė 500 milijonų klientų duomenis

Penktadienį „Marriott“ viešbučių tinklas pranešė patyręs programišių ataką. Teigiama, kad galimai buvo pavogti 500 milijonų žmonių duomenys, praneša BBC.

Viešbučių tinklo atstovai pranešė, kad programišiai įsibrovė į jų dukterinės įmonės „Starwood“ klientų rezervacijos duombazę. 
Viešbučių tinklo atstovai pranešė, kad programišiai įsibrovė į jų dukterinės įmonės „Starwood“ klientų rezervacijos duombazę. 
Viešbučių tinklo atstovai pranešė, kad programišiai įsibrovė į jų dukterinės įmonės „Starwood“ klientų rezervacijos duombazę. <br>ELTA nuotr.
Viešbučių tinklo atstovai pranešė, kad programišiai įsibrovė į jų dukterinės įmonės „Starwood“ klientų rezervacijos duombazę. <br>ELTA nuotr.
Daugiau nuotraukų (2)

Lrytas.lt

Nov 30, 2018, 2:43 PM, atnaujinta Nov 30, 2018, 5:01 PM

Viešbučių tinklo atstovai pranešė, kad programišiai įsibrovė į jų dukterinės įmonės „Starwood“ klientų rezervacijos duombazę. Tinklo duomenų bazė buvo pasiekta kol kas nežinomos grupės ar asmenų.

Pavogti duomenys galimai buvo kaupti sistemoje nuo pat 2014 metų.

Tinklo atstovai patikino informuosiantys klientus, kurių duomenys buvo nutekinti.

„Starwood“ padalinį apima „W Hotels“, „Sheraton“, „Le Méridien“ ir „Four Points“ viešbučiai. Duomenų bazėje iš viso buvo 500 mln. paskyrų, apie 327 mln. iš jų apėmė vardus ir pavardes, fizinius ir el. pašto adresus, telefonų numerius, pasų numerius ir sąskaitų informaciją, gimimo datą, lytį, taip pat atvykimo ir išvykimo datas.

Viešbučių tinklas aiškino, kad pagrobti duomenys yra užšifruoti.

Pavasarį „Courtyard by Marriott“ viešbutis duris atvėrė ir Lietuvoje.

Naudoja atskiras sistemas 

„Šis incidentas susijęs tik su „Starwood“ viešbučių tinklo rezervacijos sistema ir liečia tik klientus, kurie buvo apsistoję šiam tinklui priklausančiuose viešbučiuose iki šių metų rugsėjo 10 dienos.

Nors „Starwood“ ir „Marriott“ viešbučių tinklai prieš keletą mėnesių susijungė, „Marriott“ viešbučiai kol kas naudoja atskirą rezervacijos sistemą.

Todėl „Marriott“ klientų šis incidentas, kaip rodo tyrimas, nepalietė, jų duomenys buvo ir yra saugūs. „Marriott“ klientams nereikia imtis jokių papildomų atsargumo priemonių“, – teigia viešbučio „Courtyard by Marriott Vilnius“ direktorė Sigita Rudzevičienė.

Atsargumo priemonių turėtų imtis tik tie klientai, kurie iki šių metų rugsėjo 10 d. (imtinai) buvo apsistoję ar atlikę rezervaciją su „Starwood“ tinklu susijusiuose viešbučiuose.

Tarp jų – šie prekės ženklai: „W Hotels“, „St. Regis“, „Sheraton Hotels & Resorts“, „Westin Hotels & Resorts“, „Element Hotels“, „Aloft Hotels“, „The Luxury Collection“, „Tribute Portfolio“, „Le Méridien Hotels & Resorts“, „Four Points by Sheraton“ and „Design Hotels“.

Šių viešbučių klientų duomenys galėjo būti paveikti užfiksuoto incidento.

Nuo lapkričio 30 d. visiems „Starwood“ klientams, kurių duomenys galėjo būti paveikti, pradėti siųsti elektroniniai laiškai. Taip pat sukurtas specialus tinklalapis (https://answers.kroll.com/), kuriame galima rasti daugiau informacijos apie įvykusį incidentą, klientams konsultacijos teikiamos ir telefonu.

„Starwood“ klientams taip pat rekomenduojama imtis proaktyvių atsargumo priemonių:

Registruotiems „Starwood Preferred Guest“ (SPG) programos dalyviams – peržiūrėti ir sekti savo SPG paskyrą dėl bet kokių įtartinų veiksmų.

Reguliariai keisti prisijungimo slaptažodį, naudoti sudėtingus slaptažodžius.

Patikrinti mokėjimo kortelių operacijų išrašus, o užfiksavus įtartinų operacijų – nedelsiant kreiptis į kortelę išdavusią finansinę įstaigą.

Saugotis galimų sukčių, kurie bandys pasinaudoti paskelbta žinia ir ims siųsti melagingus laiškus, juose talpins nesaugias nuorodas. Būkite atidūs.

„Marriott“ nei telefonu, nei el. paštu neprašys pateikti Jūsų slaptažodžių. O el. laiškus siųs iš šio el. pašto adreso:

starwoodhotels@email-marriott.com

Jeigu turite įtarimų, kad jūsų asmeniniai duomenys galėjo būti pavogti ar neteisėtai panaudoti, kreipkitės į nacionalinę duomenų apsaugos instituciją ar teisėsaugą.

Lietuvoje reikėtų kreiptis į Valstybinę duomenų apsaugos inspekciją, A. Juozapavičiaus g. 6, 09310 Vilnius, (8 5) 212 7532, (8 5) 271 2804, el. paštas ada@ada.lt

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.