רשת בתי המלון "מריוט" חשפה היום (שישי) כי פריצה למערכת ההזמנות שלה סיכנה את פרטיהם של כחצי מיליארד לקוחות קבוצת האירוח "סטארווד" ברחבי העולם. הקבוצה כוללת בין היתר את הרשתות St. Regis, שרתון, ווסטין ו-W. החברה הודיעה הבוקר שלפורצים הייתה "גישה בלתי מורשית" למערכת מאז 2014 (!) אך היא זיהתה את דבר הפריצה רק בשבוע שעבר.
נפרצו? מלונות ווסטין ושרתון בבירמינגהם, אלבמה (צילום: יח"צ)
בהודעת החברה מהיום נמסר כי "החברה זיהתה לאחרונה שצד בלתי מורשה העתיק והצפין מידע, ואנו נוקטים צעדים להרחיק אותו". הפרטים של 327 מיליון לקוחות שנחשפו כוללים את שמותיהם, מספרי טלפון, כתובות אימייל, מספרי דרכון, תאריכי לידה ותאריכי הגעה ועזיבה. עבור כמיליון לקוחות אחרים, יש סיכון שגם פרטי האשראי שלהם נגנבו, אולם במריוט לא ידעו להגיד אם הפורצים אכן הצליחו לפצח את הצפנת פרטי האשראי.
מנכ"ל "מריוט" ארנה סורנסון אמר היום: "כשלנו בלספק את מה שמגיע לאורחינו ואת מה שאנחנו מצפים מעצמנו. אנחנו עושים כל שביכולתנו לתמוך באורחינו ומפיקים לקחים כדי להיות טובים יותר בהתקדמותנו". החברה פנתה לרשויות החוק ופתחה מוקד מידע ללקוחות שמעוניינים לבדוק את מצב פרטיהם.
"כשלנו". מנכ"ל "מריוט" ארנה סורנסון (צילום: Wahington Business Journal)
מאחר שחלק מהלקוחות שפרטיהם נחשפו הם תושבי האיחוד האירופי ובריטניה, "מריוט" חשופה להליכים משפטיים עקב כניסתם לתוקף של חוקי הגנת הפרטיות החדשים באיחוד. בארצות הברית, משרד התובע הכללי של ניו יורק הודיע שפתח בחקירת הפריצה, אף שהחברה טרם דיווחה לו על כך ישירות כנדרש על פי חוק. מניית החברה, שמחזיקה כ-6,700 נכסים ב-129 מדינות, צללה הבוקר ביותר מחמישה אחוזים.
הגילוי מהיום מציג את אחת מגניבות המידע מתאגיד הגדולות אי פעם. היא שניה רק לפריצה לשרתי יאהו, שחשפה ב-2017 כי כשלושה מיליארד חשבונות של משתמשים במותגים שבבעלותה נחשפו.