פרטיהם של 500 מיליון לקוחות רשת המלונות מריוט נגנבו

לפי הודעת החברה, ייתכן שבין הפרטים שנגנבו היו גם פרטי כרטיס אשראי, כתובות ומספרי דרכון. מומחים לאבטחת מידע קבעו כי הפרטים היו חשופים לצד שלישי לא מזוהה משנת 2014

לוגו גרדיאן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים5כתוב תגובה
כניסה למלון מריוט, ב-2011
כניסה למלון מריוט, ב-2011צילום: Andrew Kelly/רויטרס
לוגו גרדיאן

פרטיהם האישיים של כ-500 מיליון לקוחות רשת המלונות מריוט נגנבו, כך הודיעה היום (שישי) הנהלת החברה. לפי ההודעה, פרטי הזמנות במלונות שהיו שייכים בעבר לרשת Starwood, שמוזגה עם מריוט, דלפו ב"תקרית ביטחון מידע". מידע זה כלל מספרי דרכון, תאריכי לידה, שמות, כתבות ומספרי טלפון של 327 מיליון לקוחות, ועבור חלק מהלקוחות – לא ברור כמה מהם – המידע כלל גם מספרי כרטיס אשראי.

עבור כ-170 מיליון לקוחות אחרים, נחשף מידע מוגבל, דוגמת שם מלא וכתובת מייל. התקרית נחשפה על ידי צוות החברה בארה"ב ב-8 בספטמבר, ולפי הודעתה, היא גילתה כי "צד שלישי לא מורשה העתיק את המידע והצפין אותו, ולאחר מכן נעשה ניסיון להסירו". מומחי ביטחון מידע קבעו כי מאגר המידע נפרץ כבר ב-2014.

דיווח על התקרית בפוקס ביזנס

החברה הודתה כי ייתכן והפורצים השיגו גישה למספרי כרטיסי האשראי. לפי ההודעה, המספרים הוצפנו באמצעות שיטה הדורשת שני מרכיבים על מנת לפצחה, אך הרשת לא הצליחה לשלול את האפשרות שהפורצים הצליחו לחלץ את המספרים. 

ארנה סורנסון, נשיא ומנכ"ל מריוט אינטרנשיונל, אמר בתגובה: "אנחנו מצטערים מעומק לבנו על התקרית. לא עמדנו בסטנדרטים הראויים ללקוחות שלנו ובאלו שאנו מציבים לעצמנו. אנחנו עושים כל שביכולתנו כדי לתמוך בלקוחותינו, ונפיק לקחים כדי להמשיך הלאה בדרך טובה יותר". מטעם החברה נמסר עוד כי רשויות החוק מעורבות בחקירת התקרית.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ