Marriott Dice Fino a 500 Milioni di Clienti colpiti da Starwood Hack

0
5

Marriott International, Inc, ha detto venerdì che gli hacker di accedere fino a 500 milioni di record di clienti nel suo Starwood Hotels sistema di prenotazione in un attacco che ha iniziato quattro anni fa, esponendo i dati compreso il numero di passaporto e carte di pagamento.

Le azioni sono in calo del 5,7 per cento nel tardo pomeriggio del commercio sulle novità del trucco, una delle più grandi nella storia, che ha spinto i regolatori in gran Bretagna e in almeno cinque stati degli stati uniti di avviare indagini.

Il Federal Bureau of Investigation ha detto che stava cercando in attacco Starwood, i cui marchi includono Sheraton, St. Regis, W e Westin hotel. Si consiglia ai clienti interessati, per verificare le frodi di identità e di relazione all’ufficio di presidenza Internet Crime Complaint Center.

L’hack è iniziata nel 2014, un anno prima Marriott offerto di acquistare Starwood per creare il mondo più grande operatore di hotel. $13,6 miliardi affare chiuso nel settembre 2016.

Alcuni 327 milioni di clienti di record contenenti informazioni, inclusi dati del passaporto, data di nascita, indirizzi, numeri di telefono e indirizzi e-mail sono stati esposti, secondo la società.

Gli hacker hanno anche accesso della carta di pagamento dati per un certo numero di clienti, ha detto la società.

“Ciò che rende questo grave è il numero di persone coinvolte, l’intimità dei dati che è stata scattata e il lungo ritardo tra la violazione e la scoperta,” ha detto Mark Rasch, un ex federale degli stati UNITI cyber-crimini procuratore.

Alcuni clienti si lamentavano per Marriott su Twitter, dove Starwood è stato tra i top trend USA argomenti. Hanno usato termini tra cui “ingannato”, “arrabbiato” e “fusione di emergenza”, per esprimere la frustrazione per l’accaduto.

Gli avvocati di intentato una causa in un Maryland tribunale federale entro le ore della divulgazione, che cerca status di class-action per i clienti i cui dati sono stati esposti nella violazione.

La denuncia accusa Marriott di negligenza nonché ingannevole e pratiche commerciali sleali e cercato non specificato compensazione finanziaria per i danni causati dall’esposizione dei propri dati.

La società ha detto sul suo sito web che è venuta a conoscenza della violazione Settembre. 8 quando la sicurezza interna strumento inviato un avviso in caso di attività sospette.

“Non siamo stati all’altezza di ciò che i nostri ospiti meritano” Marriott Chief Executive Arne Sorenson ha detto in una dichiarazione.

Avvocati in generale, Connecticut, Illinois, Massachusetts, New York e Pennsylvania, ha detto che avrebbe indagare l’attacco, come ha fatto il regno UNITO Information commissioner’s Office.

“Il pubblico merita di sapere come questo è accaduto,” Procuratore Generale del Massachusetts Maura Healey ha detto in una dichiarazione.

I rappresentanti dell’azienda non potrebbe essere raggiunto per un commento sulla causa, indagini governative o di spiegare perché aveva preso così tanto tempo per scoprire e divulgare l’hack.

Marriott ha detto sul suo sito web che informa gli ospiti interessati circa la violazione a partire da venerdì, e che aveva segnalato alle forze dell’ordine e autorità di regolamentazione.

La violazione sembrava essere il secondo più grande nella storia, basata su dati compromesso, dopo che uno su Yahoo nel 2013 che ha esposto tutti i suoi 3 miliardi di account utente. L’episodio di costo 47 milioni di dollari in spese legali e richieste di Verizon Communications Inc, per il taglio di 350 milioni di dollari di sconto il prezzo che ha pagato quando ha acquisito la maggior parte di Yahoo.

Marriott ha detto che era troppo presto per valutare l’impatto economico della violazione, anche se non incide sul benessere finanziario di lungo periodo. La catena alberghiera ha detto che stava lavorando con compagnie di assicurazione per valutare la copertura.

Baird Equity Research, ha detto in una nota ai clienti che un caso di violazione dei relativi costi, ivi incluse le spese legali, spese tecniche e per una maggiore sicurezza, potrebbe costringere Marriott a ritardare il lancio di un nuovo programma di fidelizzazione previsto per l’inizio del 2019.

“Il sentiment degli investitori verso Marriott potrebbe rimanere un po’ negativo nel breve termine fino a quando questo problema di sicurezza è completamente risolto e il suo vero impatto finanziario è appreso,” Baird ha detto.

Rivenditori Target Corp e Home Depot Inc ogni sostenuti costi pari a circa 200 milioni di dollari, dopo il terremoto di pagamento-carta di violazioni nel 2013 e nel 2014.

L’Hyatt violazione evidenzia la necessità per le aziende a prestare la massima attenzione sulla sicurezza informatica quando acquisizioni.

“La comprensione della sicurezza informatica postura di un investimento è fondamentale per valutare il valore dell’investimento, considerando la reputazione, finanziari e legali di danno che potesse capitare per l’azienda”, ha detto Jake Olcott, un vice presidente con cybersecurity ditta BitSight.

© Thomson Reuters 2018