Μετά τον σάλο που ξέσπασε από τις κατηγορίες περί υποκλοπή δεδομένων σε ξενοδοχείο της αλυσίδας Marriott, ο ξενοδοχειακός κολοσσός εξέδωσε ανακοίνωση προκειμένου να τονίσει ότι ερευνά το θέμα και ότι έχει ως βασική προτεραιότητα την ασφάλεια των πελατών του.
Το περιστατικό που λίγο έλειψε να σημαδέψει την φήμη του Ομίλου έγινε σε ξενοδοχείο της Starwood με την εταιρεία ωστόσο να διευκρινίζει ότι το ατυχές συμβάν έγινε προτού το ξενοδοχείο περάσει στην ιδιοκτησία της Marriott.
Σύμφωνα με την ανακοίνωση οι υπεύθυνοι του ομίλου εργάζονται συστηματικά προκειμένου τα συστήματα κρατήσεων της Starwood να καταργηθούν όσο πιο σύντομα γίνεται και να εφαρμοστούν σε όλα ξενοδοχεία του ομίλου το σύστημα κρατήσεων της Marriott.
Πιο αναλυτικά η Marriott μέσα από μια εκτενή αναφορά τονίζει την σημασία που δίνει στην προστασία των προσωπικών δεδομένων των πελατών της, ενώ έχει λάβει τα απαραίτητα μέτρα για να ερευνήσει διεξοδικά και να επιλύσει το περιστατικό ασφαλείας προσωπικών δεδομένων που αφορά τη βάση δεδομένων κρατήσεων Guest Starwood.
Έπειτα από την έρευνα που διεξήχθη αποδείχθηκε ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων, που περιελάμβανε πληροφορίες επισκεπτών σχετικά με κρατήσεις στα ακίνητα του Starwood στις ή πριν από τις 10 Σεπτεμβρίου 2018.
Η Marriott εκφράζει την βαθιά της λύπη για το γεγονός και τονίζει ότι από την πρώτη στιγμή που το συμβάν υπέπεσε στην αντίληψη των αρμοδίων προέβη στις απαιτούμενες κινήσεις προκειμένου να περιορίσει το περιστατικό ενώ διεξήγαγε διεξοδική έρευνα με τη βοήθεια κορυφαίων εμπειρογνωμόνων ασφαλείας.
Χαρακτηριστικά αναφέρει:
«Στις 8 Σεπτεμβρίου 2018, η Marriott έλαβε μια ειδοποίηση από ένα εργαλείο εσωτερικής ασφάλειας σχετικά με μια προσπάθεια πρόσβασης στη βάση δεδομένων κρατήσεων της Guest Starwood και ανέλαβε γρήγορα κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας για να εξετάσει το τι ακριβώς συνέβη. Κατά την διάρκεια της έρευνας διαπιστώθηκε ότι από το 2014 υπήρχε μια μη εξουσιοδοτημένη πρόσβαση στο δίκτυο Starwood που αποκρυπτογραφούσε πληροφορίες και αμέσως έλαβε μέτρα για την κατάργησή του. Στις 19 Νοεμβρίου 2018, η Marriott μπόρεσε να αποκρυπτογραφήσει τις πληροφορίες και κατέληξε στο συμπέρασμα ότι το περιεχόμενο ήταν από τη βάση δεδομένων κρατήσεων Guest Starwood και αφορούσε διπλή καταγραφή των στοιχείων των πελατών.
Η Marriott δεν έχει τελειώσει την αναγνώριση διπλών πληροφοριών στη βάση δεδομένων, αλλά πιστεύει ότι περιέχει πληροφορίες για περίπου 500 εκατομμύρια επισκέπτες που πραγματοποίησαν κράτηση σε ιδιοκτησία Starwood. Για περίπου 327 εκατομμύρια από αυτούς τους επισκέπτες, οι πληροφορίες περιέχουν συνδυασμό ονόματος, ταχυδρομικής διεύθυνσης, τηλεφωνικού αριθμού, διεύθυνσης ηλεκτρονικού ταχυδρομείου, αριθμού διαβατηρίου, πληροφοριών λογαριασμού Starwood Preferred Guest (“SPG”), ημερομηνίας γέννησης, φύλου, την ημερομηνία κράτησης και τις προτιμήσεις επικοινωνίας. Για ορισμένους, οι πληροφορίες περιλαμβάνουν επίσης τους αριθμούς των καρτών πληρωμής και τις ημερομηνίες λήξης της κάρτας πληρωμής, αλλά οι αριθμοί των καρτών πληρωμής κρυπτογραφήθηκαν χρησιμοποιώντας κρυπτογράφηση Standard Encryption Standard (AES-128). Επίσης υπάρχουν δύο στοιχεία που απαιτούνται για την αποκρυπτογράφηση των αριθμών των καρτών πληρωμής και, σε αυτό το σημείο, η Marriott δεν μπόρεσε να αποκλείσει την πιθανότητα να ληφθούν και τα δύο. Για τους υπόλοιπους επισκέπτες, οι πληροφορίες περιορίζονταν στο όνομα και μερικές φορές σε άλλα δεδομένα, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή άλλες πληροφορίες. Η Marriott υποστηρίζει τις προσπάθειες των αρχών επιβολής του νόμου και δηλώνει ρωτά ότι συνεργάζεται με κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας για τη βελτίωση αυτών των υπηρεσιών ενώ διαθέτει τους απαραίτητους πόρους για τη σταδιακή κατάργηση των συστημάτων Starwood και την επιτάχυνση των συνεχών βελτιώσεων ασφαλείας στο δίκτυό της».
