В ноябре, сеть туристических центров и отелей Marriot оповестила всех своих пользователей об обнаружении следов взлома серверов компании неизвестными злоумышленниками – что привело к целой череде расследований и выяснений. Однако компания не преминула выпустить также предварительный отчет о возможных потерях пользовательских данных – в частности, компания Marriot тогда заявила, что в опасности может находится до 500 миллионов гостей, оставлявших свои данные в ассоциированных центрах и гостиницах. Однако сегодня, по истечении первого этапа расследования и оценки реальных масштабно ущерба, компания уже выпустила совершенное другое объявление.
Специалисты Marriot провели дополнительное расследование и установили, что на самом деле степень опасности значительно ниже – по их подсчетам, опасность взлома является прямой лишь доя около пяти миллионов пользователей, оставлявших свои паспортные данные в системе компании. А что касается максимально возможного уровня опасности частичного типа обнаружения и взлома данных, то этот показатель компания оценивает в 383 миллиона гостей. Таким образом, изначальная истерия по поводу взлома является преувеличенной, и специалисты компании продолжают работать над уточнением и выявлением дополнительных аспектов взлома.
Для самих пользователей и клиентов сети Marriot, опасность хищения пользовательских и финансовых данных как таковая отсутствует, однако все еще сохраняется вероятность того, что часть украденных данных может быть использована иным противоправным образом. В частности, специалисты рассматривают возможность того, что данная пользовательская информация изначально была украдена с целью усиления таргетированной рекламы, однако это пока что остается лишь теорией.
Как бы там ни было, Marriot продолжает проводить свое расследование в надеже установить истинных виновников происшествия – для самих пользователей и клиентов сети становится немалым облегчением факт того, что опасность на самом деле была преувеличена. Впрочем, для самой компании это становится также отличным мотиватором усиления своих систем безопасности и серверов.