В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей
Число затронутых инцидентом пользователей оказалось меньше, чем предполагалось изначально.
В ноябре 2018 года сеть отелей Marriott сообщила о масштабной утечке данных своих клиентов. Согласно заявлению компании, неизвестным (предположительно связанным с правительством Китая) удалось получить несанкционированный доступ к системе бронирования номеров Starwood Preferred Guest, в результате чего были скомпрометированы персональные данные полумиллиарда постояльцев. В пятницу, 4 января, компания Marriott уточнила в своем заявлении, что число затронутых инцидентом пользователей на самом деле меньше, чем предполагалось изначально и составляет 383 млн.
В руках у злоумышленников оказалось 5,25 млн незашифрованных и 20,3 млн зашифрованных паролей, а также незашифрованные данные 8,6 млн банковских карт, у 354 тыс. из которых срок действия истек в сентябре 2018 года. Какие-либо свидетельства того, что преступники смогли заполучить мастер-ключи для расшифровки паролей или банковских карт, на данный момент не выявлены.
Согласно сообщению Marriott, у киберпреступников был доступ к системе бронирования номеров еще с 2014 года. В частности, у них был доступ к номерам паспортов, данным учетных записей Starwood Preferred Guest, датам рождения, информации о прибытии и вылете, датам бронирования и предпочтительным способам связи.
«Благодаря тесному сотрудничеству с внутренними и внешними криминалистическими и аналитическими группами Marriott удалось установить, что общее число записей гостей, вовлеченных в инцидент, меньше, чем сообщалось изначально. Число утекших платежных карт и паспортов составляет сравнительно небольшой процент от всех затронутых записей», — говорится в обновленном заявлении компании.