Marriott пролил свет на новые массовые утечки данных

Новая информация об утечке данных в Starwood раскрала подробности о том, что общий ущерб от взлома оказался несколько меньше, чем было первоначально объявлено, однако для клиентов сети отелей новости от этого лучше не стали.

Комментируя новую информацию о массовом взломе данных, поразившем Starwood Hotels, Marriott International теперь утверждает, что эта утечка была несколько менее масштабной, чем первоначально предполагалось, и затронула примерно 383 миллиона учетных записей, а не 500 миллионов, как считалось ранее.

Однако эти, казалось бы, относительно позитивные новости, вовсе не радуют клиентов Marriott, так как компания наконец-то озвучила цифру скомпрометированных паспортных записей, и это ни много, ни мало 5,25 миллиона. Это количество незашифрованных паспортных номеров, к которым был получен доступ; преступники также захватили примерно 20,3 миллиона зашифрованных номеров, хотя Marriott и уверяет, что нет никаких доказательств того, что преступники также получили ключ, необходимый для расшифровки файлов.

Мэтт Олдридж, старший архитектор решений в Webroot, говорит: «Ключевой вопрос, который мы должны задать, — зачем отелям хранить номера паспортов? Одним из самых больших последствий GDPR было то, что это регулирование заставляло компании учитывать необходимость запроса и хранения личных данных клиентов, и если те действительно необходимы, то обеспечить им соответствующую защиту. Поэтому ситуация с Marriot является прекрасным примером того, как собирается и сохраняется слишком много данных, в этом случае, лишних данных».

Представитель Marriott добавил, что компания вырабатывает механизм, доступный на ее сайте для гостей, чтобы проверить, был ли скомпрометирован их номер паспорта, компания обещает в ближайшее время обновить сайт и уведомить общественность о том, что механизм проверки работает.