JAV įsikūrusi tarptautinė viešbučių verslo milžinė „Marriott International“ penktadienį paskelbė, kad apie 500 mln. klientų, pasinaudojusių jos valdomo viešbučių tinklo „Starwood“ paslaugomis, duomenys galėjo būti pavogti, nes buvo nustatyta, kad pašaliniai veikėjai nuo 2014 metų turėjo prieigą prie jo kompiuterinių sistemų.

Bendrovė nurodė, kad galėjo būti pavogti bent dalies svečių kredito kortelių numeriai ir galiojimo pabaigos datos.

„Marriott“ pažymėjo, kad rugsėjį buvo įsibrauta į jos duomenų bazę, kurioje buvo informacijos apie svečius, užsisakiusius kambarių „Starwood“ viešbučiuose rugsėjo 10-ąją ir anksčiau.

Bendrovė tai nustatė atlikdama tyrimą, kilus įtarimų, jog kažkas kopijavo ir šifravo informaciją apie svečius. Šią spragą buvo mėginama pašalinti.

„Marriott“ įkūrė specialų tinklalapį ir pagalbos telefonu liniją visiems, kas mano galėję tapti šios atakos taikiniais. Penktadienį bendrovė pradėjo paveiktiems asmenims siuntinėti informacinius elektroninius laiškus.

Komentaras

„Šis incidentas susijęs tik su „Starwood“ viešbučių tinklo rezervacijos sistema ir liečia tik klientus, kurie buvo apsistoję šiam tinklui priklausančiuose viešbučiuose iki šių metų rugsėjo 10 dienos.

Nors „Starwood“ ir „Marriott“ viešbučių tinklai prieš keletą mėnesių susijungė, „Marriott“ viešbučiai kol kas naudoja atskirą rezervacijos sistemą. Todėl „Marriott“ klientų šis incidentas, kaip rodo tyrimas, nepalietė, jų duomenys buvo ir yra saugūs. „Marriott“ klientams nereikia imtis jokių papildomų atsargumo priemonių“, – teigia viešbučio „Courtyard by Marriott Vilnius“ direktorė Sigita Rudzevičienė.

Atsargumo priemonių turėtų imtis tik tie klientai, kurie iki šių metų rugsėjo 10 d. (imtinai) buvo apsistoję ar atlikę rezervaciją su „Starwood“ tinklu susijusiuose viešbučiuose. Tarp jų – šie prekės ženklai: „W Hotels“, „St. Regis“, „Sheraton Hotels & Resorts“, „Westin Hotels & Resorts“, „Element Hotels“, „Aloft Hotels“, „The Luxury Collection“, „Tribute Portfolio“, „Le Méridien Hotels & Resorts“, „Four Points by Sheraton“ and „Design Hotels“. Šių viešbučių klientų duomenys galėjo būti paveikti užfiksuoto incidento.

Nuo šiandien, lapkričio 30 d., visiems „Starwood“ klientams, kurių duomenys galėjo būti paveikti, pradėti siųsti elektroniniai laiškai. Taip pat sukurtas specialus tinklalapis (https://answers.kroll.com/), kuriame galima rasti daugiau informacijos apie įvykusį incidentą, klientams konsultacijos teikiamos ir telefonu.

„Starwood“ klientams taip pat rekomenduojama imtis proaktyvių atsargumo priemonių:

1. Registruotiems „Starwood Preferred Guest“ (SPG) programos dalyviams – peržiūrėti ir sekti savo SPG paskyrą dėl bet kokių įtartinų veiksmų.

2. Reguliariai keisti prisijungimo slaptažodį, naudoti sudėtingus slaptažodžius.

3. Patikrinti mokėjimo kortelių operacijų išrašus, o užfiksavus įtartinų operacijų – nedelsiant kreiptis į kortelę išdavusią finansinę įstaigą.

4. Saugotis galimų sukčių, kurie bandys pasinaudoti paskelbta žinia ir ims siųsti melagingus laiškus, juose talpins nesaugias nuorodas. Būkite atidūs. „Marriott“ nei telefonu, nei el. paštu neprašys pateikti Jūsų slaptažodžių. O el. laiškus siųs iš šio el. pašto adreso: starwoodhotels@email-marriott.com

5. Jeigu turite įtarimų, kad jūsų asmeniniai duomenys galėjo būti pavogti ar neteisėtai panaudoti, kreipkitės į nacionalinę duomenų apsaugos instituciją ar teisėsaugą. Lietuvoje reikėtų kreiptis į Valstybinę duomenų apsaugos inspekciją, A. Juozapavičiaus g. 6, 09310 Vilnius, (8 5) 212 7532, (8 5) 271 2804, el. paštas ada@ada.lt