В сообщении Marriott International говорится, что служба внутренней безопасности заметила незаконный доступ к системе бронирования в начале сентября. Однако есть версия, что утечка информация могла начаться еще в 2014 году. Представители Marriott International обратились в правоохранительные органы и сейчас сотрудничают с ними в расследовании хакерской атаки.
Злоумышленники могут использовать полученную информацию о клиентах сети для обналичивания денег пострадавших с помощью налоговых вычетов, оформления фиктивных банковских документов, кредитов и списания денег с карт для покупок через интернет, рассказала «Ведомостям» представитель ГК InfoWatch Люсина Мартиросова. Личную информацию клиентов гостиничной сети злоумышленники могут продать на черном рынке для фишинга, рассылки рекламы или маркетинговых исследований. Американское издание The New York Times связало атаку на Marriott International с действиями Китая.
Генеральный менеджер отеля Marriott в Новосибирске Тони Тошев подтвердил РБК Новосибирск факт хакерской атаки. По его словам, уже установлена информация об утечке данных 300 млн клиентов сети. Еще 200 млн клиентов остаются под вопросом.
«Пока мы ведем расследование. Специально для этого мы создали сайт, на котором любой человек сможет проверить информацию об утечке личных данных», — рассказал генменеджер отеля.
Тошев отметил, что целью атаки стала система бронирования не Marriott International, а сети отелей Starwood, приобретенной в 2016 году. При этом Тошев добавил, что объединение систем произошло гораздо позже приобретения сети Starwood.