Marriott, Starwood konuk rezervasyon veritabanını içeren bir veri güvenliği olayını araştırmak ve ele almak için önlemler almıştır. 19 Kasım 2018'de soruşturma, 10 Eylül 2018'de veya öncesinde Starwood tesislerindeki * rezervasyonlarla ilgili konuk bilgilerini içeren veritabanına yetkisiz erişim olduğunu belirledi.
8 Eylül 2018'de Marriott, Amerika Birleşik Devletleri'ndeki Starwood konuk rezervasyon veritabanına erişme girişimiyle ilgili bir iç güvenlik aracından bir uyarı aldı. Marriott, ne olduğunu belirlemeye yardımcı olmak için kısa sürede önde gelen güvenlik uzmanlarıyla iletişime geçti. Marriott, soruşturma sırasında 2014'ten beri Starwood ağına yetkisiz erişim olduğunu öğrendi. Şirket kısa süre önce yetkisiz bir tarafın bilgileri kopyalayıp şifrelediğini keşfetti ve kaldırmaya yönelik adımlar attı. 19 Kasım 2018'de Marriott, bilgilerin şifresini çözebildi ve içeriğin Starwood konuk rezervasyon veritabanından geldiğini belirledi.
Şirket, veri tabanındaki yinelenen bilgileri tanımlamayı bitirmedi, ancak bir Starwood tesisinde rezervasyon yapan yaklaşık 500 milyon konuk hakkında bilgi içerdiğine inanıyor. Bu misafirlerin yaklaşık 327 milyonu için bilgiler, isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Preferred Guest ("SPG") hesap bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgilerinin bazı kombinasyonlarını içerir. rezervasyon tarihi ve iletişim tercihleri. Bazıları için bilgiler, ödeme kartı numaralarını ve ödeme kartı son kullanma tarihlerini de içerir, ancak ödeme kartı numaraları Gelişmiş Şifreleme Standardı şifreleme (AES-128) kullanılarak şifrelenmiştir. Ödeme kartı numaralarının şifresini çözmek için gereken iki bileşen vardır ve bu noktada Marriott, her ikisinin de alınmış olma olasılığını göz ardı edememiştir. Kalan misafirler için bilgiler isimle ve bazen posta adresi, e-posta adresi veya diğer bilgiler gibi diğer verilerle sınırlıydı.
Marriott bu olayı kolluk kuvvetlerine bildirdi ve soruşturmalarını desteklemeye devam ediyor. Şirket halihazırda düzenleyici makamlara bildirimde bulunmaya başladı.
Marriott'un Başkanı ve CEO'su Arne Sorenson, "Bu olayın meydana gelmesinden büyük üzüntü duyuyoruz" dedi. “Konuklarımızın hak ettiklerini ve kendimizden ne beklediğimizi anlamadık. Konuklarımızı desteklemek için elimizden gelen her şeyi yapıyoruz ve daha iyi ilerlemek için öğrendiklerimizi kullanıyoruz. "
Bugün Marriott, dünya çapındaki konuklarımıza olan bağlılığımızı yeniden teyit ediyor. Özel bir web sitesi ve çağrı merkezi ile misafirlerimizin kişisel bilgileriyle ilgili sorularına yanıt almalarını sağlamak için çok çalışıyoruz. Ayrıca, kolluk kuvvetlerinin çabalarını desteklemeye ve iyileştirmek için önde gelen güvenlik uzmanlarıyla birlikte çalışmaya devam edeceğiz. Son olarak, Starwood sistemlerini aşamalı olarak kaldırmak ve ağımızda devam eden güvenlik geliştirmelerini hızlandırmak için gerekli kaynakları ayırıyoruz, ”diye devam etti Bay Sorenson.
Misafir Desteği
Marriott, konukların bilgilerini izlemelerine ve korumalarına yardımcı olmak için aşağıdaki adımları atmıştır:
Özel Web Sitesi ve Çağrı Merkezi
• Bu olayla ilgili olabilecek sorularınızı yanıtlamak için özel bir web sitesi ve çağrı merkezi kurduk. İnfo.starwoodhotels.com'da sıkça sorulan sorular zaman zaman tamamlanabilir. Çağrı merkezi haftanın yedi günü açıktır ve birden çok dilde hizmet vermektedir. Çağrı hacmi yüksek olabilir ve sabrınız için teşekkür ederiz.
Eposta bildirimi
• Marriott, e-posta adresleri Starwood konuk rezervasyon veritabanında bulunan etkilenen konuklara 30 Kasım 2018 tarihinden itibaren sürekli olarak e-posta göndermeye başlayacaktır.
