Marriott đã thực hiện các biện pháp để điều tra và giải quyết sự cố bảo mật dữ liệu liên quan đến cơ sở dữ liệu đặt phòng của khách Starwood. Vào ngày 19 tháng 2018 năm 10, cuộc điều tra đã xác định rằng có sự truy cập trái phép vào cơ sở dữ liệu chứa thông tin khách liên quan đến đặt phòng tại các cơ sở kinh doanh của Starwood* vào hoặc trước ngày 2018 tháng XNUMX năm XNUMX.
Vào ngày 8 tháng 2018 năm 2014, Marriott đã nhận được cảnh báo từ một công cụ bảo mật nội bộ liên quan đến nỗ lực truy cập cơ sở dữ liệu đặt phòng của khách Starwood tại Hoa Kỳ. Marriott đã nhanh chóng thuê các chuyên gia bảo mật hàng đầu để giúp xác định điều gì đã xảy ra. Trong quá trình điều tra, Marriott biết được rằng đã có truy cập trái phép vào mạng Starwood kể từ năm 19. Gần đây, công ty đã phát hiện ra rằng một bên trái phép đã sao chép và mã hóa thông tin, đồng thời thực hiện các bước để xóa thông tin đó. Vào ngày 2018 tháng XNUMX năm XNUMX, Marriott đã có thể giải mã thông tin và xác định rằng nội dung là từ cơ sở dữ liệu đặt phòng của khách Starwood.
Công ty vẫn chưa hoàn thành việc xác định thông tin trùng lặp trong cơ sở dữ liệu, nhưng tin rằng nó chứa thông tin về khoảng 500 triệu khách đã đặt phòng tại một cơ sở kinh doanh của Starwood. Đối với khoảng 327 triệu khách trong số này, thông tin bao gồm một số tổ hợp tên, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu, thông tin tài khoản Khách ưu tiên của Starwood (“SPG”), ngày sinh, giới tính, thông tin đến và đi, ngày đặt phòng, và sở thích giao tiếp. Đối với một số người, thông tin cũng bao gồm số thẻ thanh toán và ngày hết hạn của thẻ thanh toán, nhưng số thẻ thanh toán đã được mã hóa bằng mã hóa Tiêu chuẩn mã hóa nâng cao (AES-128). Có hai thành phần cần thiết để giải mã số thẻ thanh toán và tại thời điểm này, Marriott không thể loại trừ khả năng cả hai đã bị lấy cắp. Đối với những khách còn lại, thông tin chỉ giới hạn ở tên và đôi khi là các dữ liệu khác như địa chỉ gửi thư, địa chỉ email hoặc thông tin khác.
Marriott đã báo cáo vụ việc này với cơ quan thực thi pháp luật và tiếp tục hỗ trợ cuộc điều tra của họ. Công ty đã bắt đầu thông báo cho các cơ quan quản lý.
Arne Sorenson, Chủ tịch kiêm Giám đốc Điều hành của Marriott cho biết: “Chúng tôi vô cùng lấy làm tiếc vì sự cố này đã xảy ra. “Chúng tôi không đáp ứng được những gì khách của chúng tôi xứng đáng nhận được và những gì chúng tôi mong đợi ở chính mình. Chúng tôi đang làm mọi thứ có thể để hỗ trợ khách của mình và sử dụng các bài học kinh nghiệm để tiến lên phía trước tốt hơn.”
“Hôm nay, Marriott tái khẳng định cam kết của chúng tôi với khách hàng trên khắp thế giới. Chúng tôi đang nỗ lực để đảm bảo khách của chúng tôi có câu trả lời cho các câu hỏi về thông tin cá nhân của họ, với một trang web và trung tâm cuộc gọi chuyên dụng. Chúng tôi cũng sẽ tiếp tục hỗ trợ các nỗ lực của cơ quan thực thi pháp luật và làm việc với các chuyên gia bảo mật hàng đầu để cải thiện. Cuối cùng, chúng tôi đang dành các nguồn lực cần thiết để loại bỏ dần các hệ thống Starwood và tăng tốc các cải tiến bảo mật đang diễn ra cho mạng của chúng tôi,” ông Sorenson tiếp tục.
Hỗ trợ khách
Marriott đã thực hiện các bước sau để giúp khách giám sát và bảo vệ thông tin của họ:
Trang web chuyên dụng và Trung tâm cuộc gọi
• Chúng tôi đã thiết lập một trang web riêng và trung tâm cuộc gọi để trả lời các câu hỏi của bạn về sự cố này. Các câu hỏi thường gặp trên info.starwoodhotels.com có thể được bổ sung theo thời gian. Trung tâm cuộc gọi mở cửa bảy ngày một tuần và có sẵn bằng nhiều ngôn ngữ. Âm lượng cuộc gọi có thể cao và chúng tôi đánh giá cao sự kiên nhẫn của bạn.
thông báo có email
• Marriott sẽ bắt đầu gửi email liên tục bắt đầu từ hôm nay, ngày 30 tháng 2018 năm XNUMX, cho những khách bị ảnh hưởng có địa chỉ email trong cơ sở dữ liệu đặt phòng của khách Starwood.
