Marriott Dit Jusqu’à 500 Millions de Clients concernés par Starwood Hack

0
5

Marriott International Inc a déclaré vendredi que les pirates accessible jusqu’à 500 millions de dossiers de clients dans ses Starwood Hotels système de réservation dans un attentat qui a commencé il y a quatre ans, en exposant les données, y compris les numéros de passeport et cartes de paiement.

Les actions ont baissé de 5,7% du pib en fin d’après-midi du commerce sur les news du hack, l’un des plus grands dans l’histoire, ce qui a incité les organismes de réglementation en grande-Bretagne et d’au moins cinq états des états-unis à lancer des enquêtes.

Le Federal Bureau of Investigation a dit qu’il était à la recherche sur l’attaque de Starwood, dont les marques incluent Sheraton, St Regis, W et hôtels Westin. Il conseille les clients concernés pour vérifier la fraude à l’identité et d’en faire rapport au bureau de l’Internet Crime complaint Center.

Le hack a commencé en 2014, un an avant Marriott offert d’acheter Starwood à créer le plus grand du monde exploitant de l’hôtel. Le 13,6 milliards de dollars transaction a été conclue en septembre 2016.

Certains 327 millions de dossiers de clients contenant des informations, y compris les détails du passeport, les dates de naissance, adresses, numéros de téléphone et adresses e-mail ont été exposés, selon la compagnie.

Les pirates aussi accessible données de carte de paiement pour un nombre inconnu de clients, a indiqué la compagnie.

“Ce qui rend cette grave est le nombre de personnes concernées, l’intimité des données qui ont été prises et le long délai entre l’infraction et de la découverte,” a dit la Marque de Rasch, un ancien fédéral des états-UNIS cyber-procureur chargé des crimes.

Certains clients se sont plaints de Marriott sur Twitter, où Starwood a été parmi les meilleures tendances états-UNIS rubriques. Ils ont utilisé les termes “dupés”, “colère” et de “fusion catastrophe” pour exprimer leur frustration à l’égard de l’incident.

Avocats a déposé une poursuite en l’état du Maryland de la cour fédérale dans les heures de la divulgation, qui vise le statut d’action pour les clients dont les données ont été exposés dans la brèche.

La plainte accuse Marriott de la négligence ainsi que de trompeuses et les pratiques commerciales déloyales et cherché quelconque compensation financière pour les dommages causés par l’exposition de leurs données.

La société a déclaré sur son site internet qu’il a appris de l’infraction sur Sept. 8 quand l’interne un outil de sécurité envoyé une alerte sur les activités suspectes.

“Nous sommes tombés à court de ce que nos clients méritent,” Marriott Chef de la Direction Arne Sorenson, a déclaré dans un communiqué.

Les procureurs généraux dans le Connecticut, Illinois, le Massachusetts, New York et de la Pennsylvanie a dit qu’ils allaient enquêter sur l’attaque, comme l’a fait le royaume-UNI, du Commissariat à l’Information.

“Le public mérite de savoir comment cela s’est passé,” le Procureur Général du Massachusetts Maura Healey a déclaré dans un communiqué.

Les représentants de l’entreprise ne pouvait pas être atteint pour le commentaire sur l’action en justice, enquêtes gouvernementales, ou d’expliquer pourquoi il a fallu si longtemps pour découvrir et à divulguer le hack.

Marriott a déclaré sur son site qu’elle informerait les clients touchés au sujet de la violation de départ le vendredi, et qu’il avait signalé à l’application de la loi et les autorités de réglementation.

La rupture semble être le deuxième plus grand sur l’enregistrement, basés sur des enregistrements compromise, après un à Yahoo en 2013, qui a exposé l’ensemble de ses 3 milliards de dollars des comptes d’utilisateur. Cet incident coût de 47 millions de dollars en frais de contentieux et invité Verizon Communications Inc couper 350 millions de dollars sur le prix payé lors de l’acquisition de la plupart de Yahoo.

Marriott a dit qu’il était trop tôt pour estimer l’impact financier de la violation, s’il ne serait pas affecter sa santé financière à long terme. La chaîne d’hôtel a dit qu’il travaillait avec ses assureurs pour évaluer la couverture.

Baird Equity Research, a déclaré dans une note aux clients que la violation frais connexes, y compris les frais juridiques, les frais techniques et de sécurité accrue, pourrait forcer Marriott pour retarder le déploiement d’un nouveau programme de fidélisation prévue pour le début de 2019.

“Le sentiment des investisseurs vers Marriott pourrait rester un peu négatif à court terme jusqu’à ce que l’incident de sécurité est parfaitement résolue et sa véritable impact financier est appris,” Baird a dit.

Les détaillants Cible Corp et Home Depot Inc chacun, des coûts d’environ 200 millions de dollars après une grande carte de paiement infractions en 2013 et 2014.

Le Hyatt violation met en évidence la nécessité pour les entreprises de payer près attention sur la cyber-sécurité dans le cadre des acquisitions.

“La compréhension de la cybersécurité d’un investissement est essentielle pour évaluer la valeur de l’investissement et compte tenu de la réputation, financière et juridique du dommage qui pourrait découler de la société”, a déclaré Jake Olcott, vice-présidente de la cybersécurité cabinet BitSight.

© Thomson Reuters 2018