Marriott: Πρόστιμο 52 εκατ. δολαρίων για 3 περιπτώσεις κλοπής προσωπικών δεδομένων από το 2014
15 Oct 2024, 16:04 | ΞΕΝΟΔΟΧΕΙΑ
Χριστίνα Λαΐνοπούλου
Με βαρύ πρόστιμο ύψους 52 εκατ. δολαρίων έρχεται αντιμέτωπη η Marriott εξαιτίας τριών περιπτώσεων παραβίασης προσωπικών δεδομένων από το 2014. Ο ξενοδοχειακό κολοσσός συμφώνησε να καταβάλλει το ποσό αυτό και να ενισχύσει τις πρακτικές ασφάλειας των δεδομένων της.
Ειδικότερα, ψήφισμα από 49 Γενικούς Εισαγγελείς των Ηνωμένων Πολιτειών και την Περιφέρεια της Κολούμπια υποχρεώνει τη Marriott να καταβάλλει το ποσό των 52 εκατ. δολαρίων σε αυτές τις οντότητες, ενώ υπάρχει και ξεχωριστή απαίτηση από την Ομοσπονδιακή Επιτροπή Εμπορίου με αποδέκτες τη Marriott και τη θυγατρική της Starwood, να εφαρμόσουν «ισχυρό πρόγραμμα ασφάλειας πληροφοριών».
Επιπλέον, η εταιρεία συμφώνησε να παρέχει σε όλους τους πελάτες της στις Ηνωμένες Πολιτείες έναν τρόπο να ζητούν τη διαγραφή των προσωπικών πληροφοριών τους που σχετίζονται με τη διεύθυνση email τους ή τον αριθμό λογαριασμού επιβράβευσης.
Το Κονέκτικατ ηγήθηκε από κοινού της υπόθεσης που αφορά πολλές Πολιτείες. Ο γενικός εισαγγελέας της, William Tong, δήλωσε: «Οι εταιρείες έχουν την υποχρέωση να λαμβάνουν εύλογα μέτρα για την προστασία της ασφάλειας των δεδομένων των καταναλωτών. Η Marriott προφανώς απέτυχε να το κάνει αυτό, με αποτέλεσμα την παραβίαση του δικτύου υπολογιστών Starwood και την έκθεση προσωπικών πληροφοριών εκατομμυρίων επισκεπτών της».
Η Marriott ανακοίνωσε τα σχέδια εξαγοράς της Starwood το 2015, όμως στη συνέχεια η Starwood ενημέρωσε τους πελάτες της ότι δέχθηκε παραβίαση στα συστήματα δεδομένων της για περίοδο 14 μηνών, που αφορούσε στοιχεία με πληροφορίες καρτών 40.000 πελατών.
Το 2016, μόλις ολοκληρώθηκε η συγχώνευση ύψους 12,2 δισεκατομμυρίων δολαρίων, η Marriott ανέλαβε την ευθύνη για τις πρακτικές ασφάλειας δεδομένων και των δύο brand. Δύο χρόνια αργότερα, τον Νοέμβριο του 2018, η Marriott αποκάλυψε ότι μόλις είχε εντοπίσει και δεύτερη παραβίαση δεδομένων, η οποία είχε ξεκινήσει το 2014 και περιλάμβανε την αντιγραφή πληροφοριών από περίπου 340 εκατ. επισκέπτες της Starwood παγκοσμίως.
Σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ, οι ερευνητές διαπίστωσαν ότι αυτή η παραβίαση οφειλόταν σε «κακόβουλους παράγοντες» που παραβίασαν τον εξωτερικό διακομιστή ιστού της Starwood και εγκαθιστούσαν κακόβουλο λογισμικό στο δίκτυό της. Οι εισβολείς εγκατέστησαν "καταγραφείς κλειδιών, κακόβουλο λογισμικό απόξεσης μνήμης και trojans απομακρυσμένης πρόσβασης" σε περισσότερα από 480 συστήματα σε 58 τοποθεσίες εντός του συστήματος της Starwood, συμπεριλαμβανομένων εταιρικών, κέντρων δεδομένων, κέντρου επικοινωνίας πελατών και τοποθεσιών ξενοδοχείων.
Τα προσωπικά στοιχεία που διέρρευσαν κατά τη διάρκεια αυτής της παραβίασης περιλάμβαναν περισσότερους από 5,25 εκατ. μη κρυπτογραφημένους αριθμούς διαβατηρίων, αριθμούς καρτών πληρωμής, διευθύνσεις email, ονόματα χρηστών και ημερομηνίες γέννησης καθώς και αριθμούς loyalty της Starwood, πληροφορίες διαμονής, πληροφορίες πτήσης και άλλα.
Το Μάρτιο του 2020, η Marriott κατέγραψε και τρίτη κλοπή δεδομένων ανακοινώνοντας ότι χάκερ χρησιμοποίησαν τα διαπιστευτήρια σύνδεσης των εργαζομένων σε ξενοδοχείο franchise αποκτώντας πρόσβαση στο δίκτυο της Marriott. Οι εισβολείς άρχισαν να κλέβουν πληροφορίες τον Σεπτέμβριο του 2018, τον ίδιο μήνα που είχε ανακαλυφθεί και το δεύτερο περιστατατικό κλοπής, και συνέχισαν μέχρι το Δεκέμβριο του 2018, ενώ ξεκίνησαν και πάλι τη δράση τους τον Ιανουάριο του 2020 έως την ημέρα που ήρθε στο φως η διαρροή τον Φεβρουάριο του 2020. Μέχρι εκείνη τη στιγμή είχαν πρόσβαση σε πάνω από 5,2 εκατ. αρχεία επισκεπτών που σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου εμπεριείχαν «σημαντικό ποσοστό» προσωπικών πληροφοριών.
Η Marriott διαχειρίζεται και παρέχει δικαιόχρηση (franchise) σε περισσότερα από 7.000 ακίνητα στις Ηνωμένες Πολιτείες και σε περισσότερες από 130 χώρες του εξωτερικού.
διαβάστε ακόμα
- Άδειες για γεώτρηση και χρήση νερού σε ξενοδοχεία σε Κω και Λιτόχωρο 21/10 | 07:23
- Wyndham Hotels & Resorts: Συμφωνία για 40 ξενοδοχεία Microtel έως το 2031 στην Ινδία 17/10 | 10:08
- Ακούμε τους νέους στον τουρισμό; Τι λένε οι εργαζόμενοι σε ξενοδοχειακή αλυσίδα της Κω 17/10 | 11:28
- Άδειες για 3 γεωτρήσεις σε ξενοδοχεία και τουριστικές κατοικίες σε Πάρο και Ρόδο 16/10 | 06:45
- Metaxa Hospitality Group: Ολοκληρωμένη στρατηγική βιώσιμης ανάπτυξης με ορίζοντα το 2030 15/10 | 14:55
- Ο Γιώργος Παπάζογλου Διευθύνων Σύμβουλος της Attica Blue Hospitality 14/10 | 14:27
- Άδειες για χρήση νερού και γεώτρηση σε ξενοδοχεία στον Άγιο Νικόλαο και στη Μύκονο 14/10 | 06:37
- Παγκρήτιος Σύλλογος Διευθυντών Ξενοδοχείων | Αυτοί είναι οι καλύτεροι ξενοδοχοϋπάλληλοι της Κρήτης για το 2024 10/10 | 19:03
- Ξενοδοχεία | Φτηνότερες έως και 52% οι τιμές για κρατήσεις μέσω smartphone στις πλατφόρμες! 08/10 | 10:35
- Ο ξενοδοχειακός Όμιλος Sani/Ikos συμμετείχε στην Εβδομάδα για το Κλίμα του ΟΗΕ στη Νέα Υόρκη 07/10 | 09:53
δημοφιλέστερα
- 1 HolidayCheck: Φθηνότερα τα πακέτα για Ρόδο και Κω τον Οκτώβριο & Νοέμβριο από την περίοδο αιχμής των προκρατήσεων 21.10.2024 | ΤΑΣΕΙΣ
- 2 Νέος Γενικός Διευθυντής στη City Contact από 1η Ιανουαρίου 2025 21.10.2024 | ΧΡΗΣΤΙΚΑ
- 3 Ελληνικός Τουρισμός 2024 | Μειωμένες οι ταξιδιωτικές εισπράξεις και τον Αύγουστο 21.10.2024 | ΜΕΛΕΤΕΣ / ΣΤΑΤΙΣΤΙΚΑ
- 4 Οι πτήσεις της Ryanair διαθέσιμες από τις πλατφόρμες του ομίλου Etraveli 21.10.2024 | ΤΟΥΡΙΣΤΙΚΑ ΓΡΑΦΕΙΑ
- 5 Τουρισμός | Οι Βρετανοί πληρώνουν με μετρητά στις διακοπές τους- Ιδού οι ...ιδανικοί πελάτες για Έλληνες επαγγελματίες 21.10.2024 | ΑΓΟΡΕΣ
- 6 10 μεγάλες τουριστικές επενδύσεις παγωμένες επί 18 μήνες στο Enterprise Greece 21.10.2024 | ΕΠΕΝΔΥΣΕΙΣ
- 7 Κ.Χατζηδάκης | Ιδρύονται Holding εταιρειών για την πιο γρήγορη αξιοποίηση έως και 1.000 ακινήτων του Δημοσίου 21.10.2024 | ΟΙΚΟΝΟΜΙΑ
- 8 Τα κρασιά της Βόρειας Ελλάδας εντυπωσιάζουν τους Σέρβους 21.10.2024 | ΕΟΤ
- 9 FedHATTA: Άμεση ανάγκη για μόνιμη εξίσωση των τελών κυκλοφορίας τουριστικών λεωφορείων και ΚΤΕΛ 21.10.2024 | FEDHATTA
- 10 Η Χαλκιδική στο επίκεντρο του ενδιαφέροντος των Ιταλών 21.10.2024 | ΠΕΡΙΦΕΡΕΙΕΣ