Marriott Sier Opp til 500 Millioner Kunder Påvirket av Starwood Hack

0
5

Marriott International Inc sa på fredag at hackere får tilgang til 500 millioner kunder poster i sin Starwood Hotels booking system i et angrep som startet for fire år siden, utsette data, inkludert passnummer og betalingskort.

Aksjen var ned 5,7 prosent i sen ettermiddag handel på nyheter av hack, en av de største i historien, som blir bedt regulators i Storbritannia og minst fem delstatene i USA for å starte etterforskning.

Federal Bureau of Investigation sa det var ute i angrepet på Starwood, som merkevarer inkluderer Sheraton St. Regis, W og Westin hotell. Det anbefales berørte kunder til å sjekke for id-svindel, og du rapportere det til bureau Internet Crime Complaint Center.

Hack begynte i 2014, et år før Marriott tilbudt å kjøpe Starwood å lage verdens største hotell-operatør. $13,6 milliarder kroner tilbyr stengt i September 2016.

Noen 327 millioner kunder poster som inneholder informasjon, inkludert pass detaljer, fødselsdager, adresser, telefonnumre og e-postadresser ble utsatt, ifølge selskapet.

Hackere også tilgjengelig payment card data for et ukjent antall kunder, selskapet sa.

“Hva er det som gjør dette alvorlig er det antall personer som er involvert, intimitet av de data som ble tatt, og den lange forsinkelsen mellom brudd og oppdagelse,” sa Mark Rasch, en tidligere AMERIKANSK føderal cyber forbrytelser aktor.

Noen kunder klaget til Marriott på Twitter, der Starwood var blant de mest populære AMERIKANSKE emner. De brukte uttrykk som “lurt,” “sint” og “fusjon katastrofe” for å uttrykke frustrasjon over hendelsen.

Advokater anlagt en sak i Maryland føderale domstolen i løpet av timer av bekjentgjørelsen som søker class-action status for kunder som data ble utsatt i strid.

Klagen beskylder Marriott av uaktsomhet samt villedende og urimelig handelspraksis og søkte uspesifisert økonomisk kompensasjon for skade forårsaket av eksponering av sine data.

Selskapet sa på sin hjemmeside at det lærte av brudd på September. 8 når en intern sikkerhet verktøyet sendt et varsel om mistenkelig aktivitet.

“Vi falt kort av hva våre gjester fortjener,” Marriott Administrerende direktør Arne Sorenson sa i en uttalelse.

Advokater generelt i Connecticut, Illinois, Massachusetts, New York og Pennsylvania sa at de ville etterforske angrepet, som gjorde STORBRITANNIAS Information Commissioner ‘ s Office.

“Publikum fortjener å vite hvordan dette skjedde,” Advokat Massachusetts General Maura Healey sa i en uttalelse.

Representanter for selskapet kan ikke nås for å kommentere søksmålet, offentlige undersøkelser eller for å forklare hvorfor det hadde tatt så lang tid å avdekke og avsløre hack.

Marriott sa på sin hjemmeside at det ville informere berørte gjester om brudd starter på fredag, og at det hadde meldt det til politiet og myndighetene.

Brudd viste seg å være den nest største på posten, basert på registreringer kompromittert, etter en på Yahoo i 2013 som utsettes alle sine 3 milliarder brukerkontoer. At hendelsen koste $47 millioner kroner i utgifter i rettssaker og bedt om Verizon Communications Inc å kutte $350 millioner kroner av pris det betales da det ble kjøpt de fleste av Yahoo.

Marriott sa at det var for tidlig å anslå de økonomiske konsekvensene av brudd, selv om det ikke ville påvirke sine langsiktige finansielle helse. Hotel chain sa det var å jobbe med sin forsikring bærere for å vurdere dekning.

Baird Egenkapital Forskning sa i et notat til klienter som brudd-relaterte utgifter, inkludert juridiske avgifter, tekniske kostnader og økt sikkerhet, kan tvinge Marriott å forsinke utrullingen av en ny kunde lojalitet program som er planlagt for tidlig 2019.

“Investor sentiment mot Marriott kunne være noe negativt i nær fremtid til dette security incident er helt løst, og dens sanne økonomiske konsekvenser er lært,” Baird sa.

Forhandlere Target Corp og Home Depot Inc hver påløpt kostnader på om lag 200 millioner dollar etter massivt betaling-kort brudd i 2013 og 2014.

Hyatt brudd understreker behovet for selskaper til å betale nær oppmerksomhet på cyber security når du gjør innkjøp.

“Forståelse cybersecurity holdning av en investering er avgjørende for å vurdere verdien av investeringen, og med tanke på omdømmet, finansielle og juridiske skade som kan ramme selskapet,” sa Jake Olcott, vice president med cybersecurity firmaet BitSight.

© Thomson Reuters 2018