ΚΟΣΜΟΣ
Διέρρευσαν ξανά στοιχεία πελατών της Marriott Intetnational
Η αλυσίδα ξενοδοχείων υπέστη τη δεύτερη μεγάλη παραβίαση των συστημάτων της σε 16 μήνες
SHARE:
Με γραπτή επικοινωνία της η Marriott International αναφέρει την υποκλοπή προσωπικών δεδομένων έως 5,2 εκατ. πελάτων της. Τον Νοέμβριο του 2018, ο ξενοδοχειακός κολοσσός αποκάλυψε ότι είχε υποστεί μία από τις μεγαλύτερες παραβιάσεις στην ιστορία της, καθώς είχαν υποκλαπεί στοιχεία 500 εκατομμυρίων ανθρώπων που είχαν κάνει κράτηση σε ξενοδοχείο Starwood. Την Τρίτη η Marriott ανακοίνωσε ξανά ότι χτυπήθηκε και πάλι, με κίνδυνο διαρροής στοιχείων για έως 5,2 εκατομμύρια πελάτες.
Οι λεπτομέρειες αυτής της πιο πρόσφατης διαρροής φαίνεται να μην είναι τόσο καταστροφικές όσο η προηγούμενη, δεδομένου ότι ευαίσθητες πληροφορίες όπως οι αριθμοί διαβατηρίων δεν φαίνεται να διέρρευσαν. Παρόλα αυτά, για μια τόσο μεγάλη εταιρεία, η διαρροή τέτοιων ευαίσθητων δεδομένων, δύο φορές, σε ένα τόσο σύντομο χρονικό διάστημα, είναι προφανώς μείζον θέμα και υπογραμμίζει πόσο διακινδυνεύουν τα δεδομένα και πως δεν λαμβάνονται όλα τα απαραίτητα μέτρα για να προστατευτούν.
Πιο αναλυτικά, η παγκόσμια αλυσίδα ξενοδοχείων αναφέρει, ότι τα ξενοδοχεία που λειτουργούν υπό το franchise της ίδιας ή των θυγατρικών της, χρησιμοποιούν μια εφαρμογή με στόχο την παροχή υπηρεσιών προς τους πελάτες της. Στα τέλη του Φεβρουαρίου του 2020 παρατηρήθηκε η πρόσβαση σε ένα μεγάλο αριθμό πληροφοριών μέσω της χρήσης των κωδικών πρόσβασης 2 εργαζομένων.
Η δράση αυτή υπολογίζεται να είχε ξεκινήσει από τα μέσα του Ιανουαρίου. Ύστερα από έρευνα διαπιστώθηκε ότι οι κωδικοί, που χρησιμοποιήθηκαν, ήταν ανενεργοί και θα διενεργηθεί περαιτέρω έρευνα, ενώ παράλληλα εφαρμόζεται επαυξημένος έλεγχος και διατίθενται πηγές για την πληροφόρηση και την υποστήριξη των πελατών.
Η έρευνα για το συμβάν αυτό συνεχίζεται, αλλά δεν υπάρχει λόγος να πιστεύει κανείς ότι οι υποκλαπείσες πληροφορίες συμπεριλαμβάνουν κωδικούς ή PIN, πληροφορίες καρτών πληρωμής, στοιχεία διαβατηρίου, εθνικές ταυτότητες ή αριθμούς αδειών οδήγησης.
Τα στοιχεία, που θεωρείται ότι εκλάπησαν, είναι τα εξής:
Πληροφορίες επικοινωνίας (όνομα, ταχυδρομική διεύθυνση, e-mail, και τηλεφωνικός αριθμός)
Πληροφορίες λογαριασμού προγραμμάτων ανταπόδοσης (αριθμός λογαριασμού και ποσά πόντων, αλλά όχι κωδικοί)
Επιπλέον προσωπικά δεδομένα (εταιρία εργασίας, φύλο, ημερομηνία γέννησης)
Πληροφορίες συνεργασιών με εταιρίες μέσω προγραμμάτων ανταπόδοσης
Προτιμήσεις διαμονής, δωματίου, και γλώσσας επικοινωνίας.
Η Marriott International έχει δημιουργήσει ειδική ιστοσελίδα, όπου οι ενδιαφερόμενοι μπορούν να ενημερωθούν περαιτέρω, ενώ έχουν δημιουργηθεί και τηλεφωνικά κέντρα, τα οποία λειτουργούν από Δευτέρα έως Παρασκευή. Επιπλέον, παρέχεται δωρεάν ετήσια συνδρομή στο πρόγραμμα IdentityWorks, το οποίο ελέγχει και καταγράφει τα προσωπικά δεδομένα των πελατών.
Τα τηλεφωνικά κέντρα και οι αριθμοί επικοινωνίας είναι τα εξής: