Marriott Säger Upp till 500 Miljoner Kunder Påverkas av Starwood Hacka

0
8

Marriott International Inc sade på fredagen att hackare nås upp till 500 miljoner kundregister i sin Starwood Hotels bokning system i en attack som började för fyra år sedan, att exponera data inklusive pass nummer och betalkort.

Aktier minskade med 5,7 procent i slutet av eftermiddagens handel på nyheter av hacka, en av de största i historien, vilket föranledde tillsynsmyndigheter i Storbritannien och minst fem delstater i USA att inleda undersökningar.

Federal Bureau of Investigation sa att det var ute i attacken på Starwood, vars varumärken är Sheraton, St. Regis, W och Westin hotell. Det rekommenderas drabbade kunder att kontrollera identitet bedrägeri och rapportera det till presidiet Internet Crime Complaint Center.

Hacka började 2014, ett år innan Marriott erbjöd sig att köpa Starwood för att skapa världens största hotell operatör. Den sek 13,6 miljarder affären stängd i September 2016.

Vissa 327 miljoner kundens register som innehåller information inklusive detaljer pass, födelsedatum, adress, telefonnummer och e-postadresser utsattes, enligt företaget.

Hackare också nås betalkort data för en hemlig antal kunder, sade företaget.

“Vad gör detta allvarliga är antalet människor som berörs, intimiteten av de data som togs och lång tid mellan brott och discovery”, säger Mark Rasch, en före detta federal cyber brott åklagaren.

Vissa kunder klagade till Marriott på Twitter, där Starwood var bland de populäraste AMERIKANSKA ämnen. De termer som används bland annat “lurade” eller “arg” och “fusion katastrof” för att uttrycka frustration över händelsen.

Advokater lämnat in en stämningsansökan i en Maryland federala domstolen inom timmar av avslöjande som syftar class-action status för kunder vars uppgifter var utsatt i den strid.

De klagomål anklagar Marriott av vårdslöshet samt vilseledande och otillbörliga affärsmetoder och sökte ospecificerad ekonomisk ersättning för skador som orsakas av exponering av sina uppgifter.

Företaget säger på sin hemsida att det lärt sig av överträdelsen på Sept. 8 när en inre säkerhet verktyg som skickas ett larm om misstänkt aktivitet.

“Vi föll kort om vad våra gäster förtjänar,” Marriott Verkställande Arne Sörenson sade i ett uttalande.

Advokater allmänt i Connecticut, Illinois, Massachusetts, New York och Pennsylvania sade att de skulle utreda attacken, som gjorde UK Information Commissioner ‘ s Office.

“Allmänheten förtjänar att veta hur det hände,” Massachusetts Allmänna Ombudet Maura Healey sade i ett uttalande.

Bolagets representanter inte kunde nås för att kommentera rättegången, statliga utredningar eller att förklara varför det hade tagit så lång tid att upptäcka och avslöja hack.

Marriott säger på sin hemsida att det skulle informera de drabbade gästerna om de brott som startar på fredag, och att det hade rapporterat det till brottsbekämpande och rättsliga myndigheter.

Brott visade sig vara den näst största på posten, baserat på uppgifter äventyras, efter en på Yahoo 2013 som utsätts alla sina 3 miljarder användarkonton. Den händelsen kostar $47 miljoner kronor i administrativa kostnader och du uppmanas Verizon Communications Inc att skära $350 miljoner av det pris när det förvärvade de flesta av Yahoo.

Marriott sa att det var för tidigt att uppskatta de ekonomiska effekterna av överträdelsen, även om det inte skulle påverka sitt långsiktiga finansiella hälsa. Hotellkedjan sa att det var att arbeta med sitt försäkringsbolag för att bedöma täckning.

Baird Equity Research sade i en not till klienter som bryter mot kostnader, inklusive advokatarvoden, till tekniska kostnader och ökad säkerhet, kan tvinga Marriott försena utbyggnaden av en ny kund lojalitetsprogram som planeras till början av 2019.

“Investerarnas sentiment mot Marriott kunde vara lite negativ på kort sikt, fram till denna security incident är helt löst och dess verkliga ekonomiska inverkan lärt sig,” Baird sade.

Återförsäljare Target Corp och Home Depot Inc varje haft kostnader på cirka $200 miljoner efter massiva betalning-kort överträdelser under 2013 och 2014.

Hyatt brott belyser behovet för företag att betala nära uppmärksamhet på it-säkerhet när du gör förvärv.

“Förståelse it hållning av en investering är avgörande för att bedöma värdet av investeringar och med tanke på anseende, ekonomiska och juridiska skada som kan drabba företaget,” sa Jake Olcott, en vice ordförande med cybersäkerhet fast BitSight.

© Thomson Reuters 2018