Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.
Всего утекли данные 500 миллионов гостей, пользовавшихся услугами Starwood Hotels, из них 327 миллионов содержат номера паспортов, даты рождения, адреса электронной почты, почтовые адреса, даты заселения и выезда, а в некоторых случаях и даже данные банковских карт. Самое удивительное, что платежная информация была зашифрована при помощи AES-128. Однако, как утверждают в Marriott, «компоненты для расшифровки» также были похищены.

Пострадали клиенты, которые останавливались в одном из перечисленных ниже отелей, входящих в Starwood Hotels: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton и Design Hotels.

habrahabr