Un hotel achiziționat de lanțul hotelier Marriott a venit și cu riscuri de securitate informatică
Marriott International a achiziționat Starwood Hotel & Resorts pentru 13,6 miliarde de dolari, dar a venit la pachet cu un risc de securitate uriaș.
O breșă de securitate a sistemului de rezervări a Starwood a permis accesarea neautorizată din 2014, conform companiei. Hackerii au accesat informații despre 500 de milioane de clienți. În multe cazuri informațiile includeau numărul de pașaport, istoricul de călătorie și programul conturilor de loialitate și chiar câteva informații criptate despre cardurile bancare, scrie gulf-times.com.
Pentru Marriott, achiziția a fost plină de probleme de la început. Starwood a dezvăluit o breșă de securitate doar la câteva zile înainte de anunțarea achiziției. Asta a îngrijorat clienții cu privire la felul în care vor fi tratați. Integrarea a început în august. Membrii programului de loialitate s-au plâns că își pierd din statut, că au probleme cu obținerea premiilor și că așteaptă mult.
Breșa de securitate este încă o problemă. Informațiile furate ar putea permite infractorilor să intre în portalul celor de la Marriott și să folosească punctele obținute de clienți în cadrul programului de loialitate pentru a obține carduri cadou sau șederi gratuite la hotel.
Michael Reitblat, CEO al Forter, o companie care ajută vânzătorii să combată fraudele, spune că hotelurile s-ar putea să nu aibă o obligație de a restitui ceea ce le-a fost furat clienților, ca în cazul cardurilor bancare.
Încă nu se știe ce a obligat Marriott să facă publică această breșă veche de patru ani de zile care implică informațiile personale și financiare a 500 de oaspeți ai hotelului Starwood. Dar de fiecare dată când o breșă de o asemenea amploare nu este detectată atâta timp, cauza fundamentală este lipsa celui mai important principiu de apărare a securității cibernetice care se aplică companiilor și clienților: presupune că ești compromis, precizează krebsonsecurity.com.
Asta înseamnă că acceptăm faptul că nu este posibil să ne apărăm rețelele de hackeri în totalitate. Asta nu înseamnă să abandonăm măsurile de securitate tradiționale. Înseamnă acceptarea faptului că indiferent câte resurse folosim pentru a ne proteja, toate pot fi degeaba dacă un utilizator dă click pe un link malițios sau este păcălit de un atac de phishing.
