Մարիոթը միջոցներ է ձեռնարկել հետաքննելու և լուծելու տվյալների անվտանգության միջադեպը, որը կապված է Starwood հյուրերի ամրագրման տվյալների բազայի հետ: 19 թվականի նոյեմբերի 2018-ին հետաքննությունը պարզեց, որ կա չթույլատրված մուտք դեպի տվյալների շտեմարան, որը պարունակում էր հյուրերի տեղեկություններ՝ կապված Starwood սեփականության* ամրագրումների հետ 10 թվականի սեպտեմբերի 2018-ին կամ դրանից առաջ:
8 թվականի սեպտեմբերի 2018-ին Մարիոթը ահազանգ ստացավ ներքին անվտանգության գործիքից՝ ԱՄՆ-ում հյուրերի ամրագրման Starwood-ի տվյալների բազա մուտք գործելու փորձի վերաբերյալ: Մարիոթն արագորեն ներգրավեց անվտանգության առաջատար փորձագետների՝ օգնելու պարզել, թե ինչ է տեղի ունեցել: Մարիոթը հետաքննության ընթացքում իմացավ, որ 2014 թվականից ի վեր եղել է չարտոնված մուտք դեպի Starwood ցանց: Ընկերությունը վերջերս հայտնաբերել է, որ չարտոնված կողմը պատճենել և ծածկագրել է տեղեկատվությունը, և քայլեր է ձեռնարկել դրանք հեռացնելու ուղղությամբ: 19 թվականի նոյեմբերի 2018-ին Մարիոթը կարողացավ վերծանել տեղեկատվությունը և պարզեց, որ բովանդակությունը Starwood-ի հյուրերի ամրագրման տվյալների բազայից է:
Ընկերությունը չի ավարտել տվյալների բազայում կրկնօրինակ տեղեկատվության նույնականացումը, բայց կարծում է, որ այն պարունակում է տեղեկություններ մոտ 500 միլիոն հյուրերի մասին, ովքեր ամրագրել են Starwood-ի սեփականությունում: Այս հյուրերից մոտավորապես 327 միլիոնի համար տեղեկատվությունը ներառում է անվան, փոստային հասցեի, հեռախոսահամարի, էլփոստի հասցեի, անձնագրի համարի, Starwood Preferred Guest-ի («SPG») հաշվի տեղեկությունների, ծննդյան ամսաթվի, սեռի, ժամանման և մեկնելու մասին տեղեկությունների համակցություն: ամրագրման ամսաթիվը և հաղորդակցության նախապատվությունները: Ոմանց համար տեղեկատվությունը ներառում է նաև վճարային քարտերի համարներ և վճարային քարտերի վավերականության ժամկետներ, սակայն վճարային քարտերի համարները գաղտնագրվել են Advanced Encryption Standard ծածկագրման միջոցով (AES-128): Վճարային քարտերի համարները վերծանելու համար անհրաժեշտ է երկու բաղադրիչ, և այս պահին Մարիոթը չի կարողացել բացառել, որ երկուսն էլ վերցված են: Մնացած հյուրերի համար տեղեկատվությունը սահմանափակվում էր անունով և երբեմն այլ տվյալներով, ինչպիսիք են փոստային հասցեն, էլփոստի հասցեն կամ այլ տեղեկություններ:
Մարիոթն այս միջադեպի մասին հայտնել է իրավապահ մարմիններին և շարունակում է աջակցել նրանց հետաքննությանը: Ընկերությունն արդեն սկսել է ծանուցել կարգավորող մարմիններին:
«Մենք խորապես ափսոսում ենք, որ տեղի ունեցավ այս միջադեպը», - ասաց Մարիոթի նախագահ և գլխավոր գործադիր տնօրեն Առնե Սորենսոնը: «Մենք չհասանք նրան, ինչին արժանի են մեր հյուրերը և ինչ ենք ակնկալում մեզանից: Մենք ամեն ինչ անում ենք մեր հյուրերին աջակցելու համար և քաղած դասերն օգտագործելով՝ ավելի լավ առաջ շարժվելու համար»:
«Այսօր Մարիոթը վերահաստատում է մեր նվիրվածությունը մեր հյուրերին ամբողջ աշխարհում: Մենք քրտնաջան աշխատում ենք, որպեսզի մեր հյուրերը ունենան իրենց անձնական տեղեկատվության վերաբերյալ հարցերի պատասխանները՝ հատուկ կայքի և զանգերի կենտրոնի միջոցով: Մենք նաև կշարունակենք աջակցել իրավապահ մարմինների ջանքերին և աշխատել անվտանգության առաջատար փորձագետների հետ՝ բարելավելու համար: Վերջապես, մենք տրամադրում ենք անհրաժեշտ ռեսուրսները Starwood համակարգերը աստիճանաբար հանելու և մեր ցանցի անվտանգության շարունակական բարելավումները արագացնելու համար», - շարունակեց պարոն Սորենսոնը:
Հյուրերի աջակցություն
Marriott- ը ձեռնարկել է հետևյալ քայլերը ՝ օգնելու հյուրերին վերահսկել և պաշտպանել իրենց տեղեկատվությունը.
Նվիրված կայք և զանգի կենտրոն
• Մենք ստեղծել ենք նվիրված կայք և զանգի կենտրոն ՝ պատասխանելու այս միջադեպի վերաբերյալ ձեր ունեցած հարցերին: Info.starwoodhotels.com- ի հաճախակի տրվող հարցերը կարող են ժամանակ առ ժամանակ լրացվել: Callանգերի կենտրոնը բաց է շաբաթը յոթ օր և հասանելի է բազմաթիվ լեզուներով: Callանգի ծավալը կարող է բարձր լինել, և մենք գնահատում ենք ձեր համբերությունը:
Էլ. Փոստի ծանուցում
• Marriott- ը սկսելու է շարժակազմի միջոցով էլեկտրոնային նամակներ ուղարկել այսօրվանից, 30-ը նոյեմբերի 2018-ին, ազդակիր հյուրերին, որոնց էլ.
ԻՆՉ Է ՀԱՆԵԼ ԱՅՍ ՀՈԴՎԱԾԻՑ.
- The company has not finished identifying duplicate information in the database, but believes it contains information on up to approximately 500 million guests who made a reservation at a Starwood property.
- On September 8, 2018, Marriott received an alert from an internal security tool regarding an attempt to access the Starwood guest reservation database in the United States.
- On November 19, 2018, the investigation determined that there was unauthorized access to the database, which contained guest information relating to reservations at Starwood properties* on or before September 10, 2018.
