Einn mesti gagnaleki sögunnar

Upplýsingum um 500 milljónir gesta hótelfyrirtækisins Starwood hefur verið stolið úr gagnagrunni fyrirtækisins. Þetta kemur fram í yfirlýsingu sem móðurfyrirtækið Marriott sendi til yfirvalda. Þar sagði að árásin hafi átt sér stað fyrir 10. september síðastliðinn og mögulega hefði innbrotið átt sér stað fyrir heilum fjórum árum. „Við rannsókn komst Marriott að því að einhver afritaði upplýsingar í leyfisleysi,“ sagði í yfirlýsingunni.

Starwood rekur hótel undir nöfnunum W Hotels, Sheraton, Le Méridien og Four Points. Hótelrisinn Marriott keypti Starwood árið 2016 og úr varð stærsta hótelsamsteypa heims. Starwood-hlutinn starfrækir um 1.200 gististaði.

Fyrirtækið hefur hafist handa við að gera gestum sem lentu í lekanum viðvart og samkvæmt Techcrunch hafa gestir í til að mynda Bandaríkjunum, Kanada og á Bretlandi verið látnir vita. Þar kemur sömuleiðis fram að vegna GDPR, nýju evrópsku persónuverndarlöggjafarinnar, gæti Starwood verið sektað um allt að fjögur prósent árlegrar veltu vegna málsins.

Magn upplýsinga sem stolið var úr gagnagrunninum er gífurlegt. Í tilfellum um 327 milljóna gesta má finna til að mynda nöfn þeirra, heimilisföng, símanúmer, netföng, vegabréfsnúmer, bankaupplýsingar, fæðingardag, kyn og/eða komu- og brottfarartíma. Aukinheldur má í sumum tilfellum búast við því að dulkóðaðar kortaupplýsingar fylgi. Fyrirtækið getur hins vegar ekki útilokað að dulkóðunarlyklunum hafi einnig verið stolið.

„Við hörmum þennan atburð. Marriott hefur tilkynnt þetta til yfirvalda og mun halda áfram stuðningi við rannsókn þeirra,“ sagði í tilkynningu í gær.

Séu einhverjir Íslendingar á meðal þeirra sem urðu fyrir því að upplýsingum um þá var stolið mega viðkomandi búast við tölvupósti frá hótelsamsteypunni. Þá hefur einnig verið sett upp vefsíða fyrir smeyka hótelgesti, answers.kroll.com, og eru allir þeir sem gistu á hótelum Starwood beðnir um að vera vakandi fyrir mögulegri misnotkun á greiðslukortum sínum. Þá ber sömuleiðis að varast óprúttna tölvuþrjóta sem gætu sent póst í nafni fyrirtækisins.