אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מאריוט: מאגר ההזמנות של רשת מלונות סטארווד נפרץ - מידע על 500 מיליון לקוחות נחשף

מאריוט: מאגר ההזמנות של רשת מלונות סטארווד נפרץ - מידע על 500 מיליון לקוחות נחשף

הפריצה נחשפה ב-8 בספטמבר 2018, ולאחר מכן התברר כי המערכת היתה חשופה מאז 2014; מאריוט מסרה כי לאחר איתור הפריצה נקטה את הצעדים הנדרשים על מנת להסיר את המידע החשוף ממערכות המידע שנפגעו

30.11.2018, 14:08 | שירות כלכליסט

קבוצת בתי המלון מאריוט (Marriott International ) מדווחת על פריצה למאגרי המידע של הזמנות האורחים ברשת סטארווד שבבעלותה (Starwood). בפריצה נחשף מידע של כ-500 מיליון אורחים.

קראו עוד בכלכליסט

מאריוט מסרה עוד כי לאחר איתור הפריצה נקטה את הצעדים הנדרשים על מנת להסיר את המידע החשוף ממערכות המידע שנפגעו. הפריצה נחשפה ב-8 בספטמבר 2018 ובמסגרת הטיפול המיידי שנעשה התברר כי המערכת היתה חשופה מאז 2014.

"אנו מצטערים מאד על האירוע שקרה. לא עמדנו בציפיות של האורחים שלנו ולא בציפיות שלנו. אנחנו עושים כל מה שניתן על מנת לתמוך באורחים שלנו ולומדים את הלקח על מנת להיות טובים יותר בהמשך", אמר מנכ"ל מאריוט ארנה סורנסון. 

ממצאי החקירה שביצעה הרשת גילו שמתוך 500 מיליון הלקוחות שנכללו במאגר המידע, עבור 327 מיליון לקוחות נחשף מידע על כתובת הדואר, מספרי הטלפון, מספרי הדרכון, המגדר, תאריכי ההזמנה, תאריכי ההגעה והעזיבה. עבור חלק מהלקוחות (לא נמסר מספר במקרה זה) נחשפו גם פרטי כרטיסי האשראי.

"היום מריוט מדגישה מחדש את המחויבות שלנו לאורחים שלנו ברחבי העולם. אנחנו עובדים קשה על מנת להבטיח שהאורחים שלנו יקבלו את התשובות לשאלות על המידע האישי שלהם, עם אתר מיוחד המוקדש לנושא ועם מרכז מענה טלפוני. אנחנו גם נמשיך לתמוך במאמצים של גורמי האכיפה ולעבוד עם מומחי אבטחה על מנת להשתפר. בנוסף, אנחנו משקיעים את המשאבים הנדרשים ליציאה ממערכת המידע של סטארוורד ולשדרוג הרשת שלנו", הוסיף המנכ"ל סורנסון.

מלון של סטארווד בדאלאס מלון של סטארווד בדאלאס מלון של סטארווד בדאלאס

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

תגובה אחת לכתיבת תגובה לכתיבת תגובה

1.
זה יפה שמתנצלים אבל יש צרך לצמצם משמעותית את הפגיעה וכולם מתעלמים
צריך שילוב של חוק ואכיפה מצד הרשויות ובמקביל מדיניות הרבה יותר הוגנת כלפי הלקוחות. העניין מאד פשוט: צריך לאסוף מינימום פרטים. הרבה חברות (ואני לא מכוון לחברה שמוזכרת בכתבה) אוהבות לאסוף הרבה נתונים. למה ? מתוך הרגל או לצורך "שיפור השרות" (בניית מסד נתונים לפרסום ממוקד) וכו. אין סיבה שעסק יתעד פרט מעבר לשם, כתובת מייל, כתובת בית וטלפון. אשראי צריך להיות מוצפן בכל מקרה ולכן גם אם יש פריצה - הפרטים שיחשפו הם סוג של מידע שיש בספר טלפונים. לא יותר. אין סיבה לתעד דרכון תאריך לידה , תמונה, ה, מספרי תעודות זהות ועוד המון דברים שממש לא רלוונטים למאגר. זה נכון להמון בתי עסק - היום בשביל לקנות טוסטר צריך לתת מספר תעודת זהות ...(המוכרים מגמגמים שזה לצורך אחריות ...) נמאס מחברות שמתנצלות ומוציאות הודעות מדובררות שהן מצטערות ושהן פנו לרשויות ושזה בכלל לא תלוי בהן .. ושבתנאי השימוש מצויין שהאינטרנט לא יכול להיות 100% בטוח. הגיע הזמן שיתחילו לחשוב על זה לפני שמנפחים מאגרי נתונים בפרטים שלא רלוונטים לעסקה ובלי לתת ללקוח את האפשרות לא למסור פרטים. זו דעתי ושוב, באופן כללי וללא קשר למקרה שמפורט בכתבה.
n  |  02.12.18