Viešbučių tinklo atstovai tvirtina, kad tiesioginėmis programišių aukomis tapo jų „Starwood“ padalinys, per kurį ir nutekėjo viso tinklo svečių rezervacijų duomenų bazė.
Tarptautinio tyrimo metu išaiškėjo, kad programišiai prieigą prie „Starwood“ tinklo turėjo nuo 2014 metų.
Asmenis, su kuriais susijusi informacija buvo įtraukta į šią duomenų bazę, „Marriott“ atstovai ketina informuoti.
„Starwood“ padaliniui priklauso tokie viešbučių prekės ženklai, kaip „W Hotels“, „Sheraton“, „Le Méridien“ ir „Four Points by Sheraton“.
Informaciją apie nutekėjusius duomenis „Marriott“ gavo naudojant vidinį kibernetinio saugumo įrankį, kuris įspėjo, kad kažkas bando gauti prieigą prie „Starwood“ duomenų bazės. Po šio įspėjimo patikrinimo išaiškėjo, kad „neautorizuota šalis nusikopijavo ir užšifravo informaciją“.
Manoma, kad duomenų bazėje buvo iki 500 mln. klientų duomenys.
327 mln. klientų duomenų rinkiniuose buvo „kažkokia kombinacija“ iš vardo, fizinio adreso, telefono numerio, elektroninio pašto adreso, paso numerio, mokėjimo informacijos, gimimo datos, prisiregistravimo ir išsiregistravimo datos.
Manoma, kad kai kuriuose duomenų bazės įrašuose galėjo būti ir mokėjimo kortelių informacija, pakankama internetiniams mokėjimams atlikti, tačiau ši informacija turėjo būti šifruotu pavidalu. Šiuo metu nėra žinoma, ar programišiai kartu su duomenų baze gavo ir šiuos šifravimo raktus.
Specialiai klientams, kurių informacija buvo nutekinta šio incidento metu, buvo sukurta nauja informacinė svetainė, įkurtas konsultavimo telefonu centras, visi nukentėjusieji asmenys apie incidentą bus informuoti asmeniniu elektroniniu paštu.
