Cyberatak na sieć hoteli Marriott z 2018 r. objął mniej osób niż wcześniej przypuszczano. Liczbę poszkodowanych obniżono do 383 milionów z 500 milionów. Cyberprzestępcy uzyskali jednak dostęp do danych finansowych 5,25 milionów klientów.
Według informacji płynących od przedstawicieli firmy, w wyniku włamania do systemów zarządzania rezerwacjami wyciekły też zaszyfrowane dane o paszportach należących do 20,3 mln gości. Nie ma jednak dowodów, że cyberprzestępcy zyskali dostęp do głównego klucza mogącego odszyfrować te dane.
Zdaniem ekspertów ds. cyberbezpieczeństwa cyberatak na sieć hoteli Marriott budzi szczególne zaniepokojenie, gdyż wykradzione przez hakerów dane mogą stanowić bardzo wartościowy materiał analityczny dla obcych agencji wywiadowczych.
Śledztwo w sprawie wykradzenia danych o klientach hoteli prowadzi FBI. Biorący udział w dochodzeniu śledczy podkreślają, że obecnie główne podejrzenie o sprawstwo cyberataku pada na Chiny, gdyż hakerzy, którzy wykradli dane, najpewniej pracowali na zlecenie tamtejszego ministerstwa bezpieczeństwa państwowego. Dane dotyczące paszportów mogą być z punktu widzenia obcych wywiadów szczególnie atrakcyjne, gdyż pozwalają na budowanie szczegółowych zestawów informacji na temat wielu osób oraz ich sposobu przemieszczania się po świecie.
Specjaliści zwracają uwagę, że w przypadku danych z sieci hoteli Marriott mogą one pomóc Chinom w zbudowaniu zbiorów informacji na temat konkretnych osób, którymi interesuje się chiński wywiad. Dane, które znalazły się w rękach hakerów, obejmują również informacje o stanie zdrowia konkretnych osób, jak i ich statusie finansowym oraz zwyczajach podróżniczych.
Według byłej pracownicy NSA, obecnie analityk w firmie Recorded Future Priscilli Moriuchi, dzięki danym tego rodzaju możliwe jest określenie słabych punktów u konkretnych osób, a także np. oczernienie ich publicznie na podstawie pozyskanych informacji.
O wycieku danych i włamaniu do systemów rezerwacji, z których korzystały hotele należące do sieci Marriott po raz pierwszy podano w listopadzie. Poinformowała o nim należąca do grupy Marriott marka Bethesda posiadająca swoje placówki m.in. w amerykańskim stanie Maryland. Przedstawiciele sieci twierdzą jednak, że hakerzy wykradali dane przez cztery ostatnie lata. Do informacji, które wpadły w ich ręce, należą m.in. numery paszportów i kart kredytowych, daty urodzenia, numery telefonów oraz daty zameldowania i wymeldowania gości hotelowych.
System rezerwacji i baza danych Starwood, z użyciem której hakerzy uzyskali dane, przez poszkodowane w wyniku ich działania hotele była wykorzystywana jeszcze przed rokiem 2016 roku, kiedy jej właścicielem stał się Marriott. W wycieku danych ucierpiały hotele m.in. takich marek, jak W Hotels, St. Regis, Sheraton, Westin, Element, Aloft, czy Le Meridien.
SZP/PAP