Сегодня международная компания Marriot, занимающаяся гостиничным бизнесом по всему миру, заявила о том, что ее специалисты обнаружили следы и доказательства взлома своей резервационной системы Starwood неизвестными злоумышленниками. Как результат, личные и регистрационные данные более 500 млн. клиентов, резервировавших места в гостиницах под управлением Marriot до 18 сентября 2018 включительно, были выпущены в открытый доступ – впрочем, незадолго перед тем, как “покинуть” систему резервации, хакеры зашифровали взломанные данные, тем самым подкинув специалистам отдела безопасности компании новую задачку.
Стоит отметить, что подобный тип утечек характеризуется большой степенью опасности, так как среди утерянных и взломанных данных находились фрагменты таких личных данных, как имя, электронный адрес, части номера кредитной карты и так далее. Пока что сотрудники отдела безопасности Marriot активно выискивают другие следы взлома и параллельно расшифровывают информацию хакеров, однако уже можно констатировать, что у более чем 327 млн. пользователей есть вполне реальное основание засудить компанию – по крайней мере, ее часть.
Дело в том, что взлом был нацелен на систему резервации Starwood, которая является частью самого бизнеса – а фактически это означает то, что потенциальные иски будут направлены на нее. Впрочем, стоит также отметить, что часть пользовательских данных можно восстановить или даже поменять, таким образом обезопасив клиентов и партнеров Marriot – о чем также сообщили специалисты компании в ходе специальной пресс-конференции на этой неделе.
Обнаруженный взлом так или иначе может повлиять на алгоритмы безопасности, которые Marriot будет выстраивать в дальнейшем – с помощью наиболее квалифицированных специалистов по информационной безопасности. Специалисты отмечают, что хакерами были использованы алгоритмы шифрования AES-128, однако это является лишь вопросом времени, когда дешифрование будет окончательно завершено.
