Starwood Hotels는 약 5 억 명의 고객에 대한 호텔 게스트 데이터베이스가 데이터 유출 사고로 도난당한 사실을 확인했습니다.
이 호텔과 리조트 거물은 9 월 10 일 또는 그 이전에 게스트 데이터베이스에 대한 "무단 액세스"가 발견되었지만 2014 년까지 거슬러 올라갈 수 있다고 미국 규제 기관에 제기 한 성명서에서 밝혔다 .
"메리어트는 2014 년 이후 Starwood 네트워크에 대한 무단 액세스가 있었음을 조사 중에 배웠습니다."라고 성명서는 말했습니다. "메리어트는 최근 승인되지 않은 당사자가 정보를 복사하고 암호화했으며이를 제거하기위한 조치를 취했다는 사실을 발견했습니다."
위반에 대한 구체적인 내용은 아직 알려지지 않았습니다. 우리는 더 많은 것을 위해 Starwood에 연락했고 우리가 소식을들을 때 업데이트 할 것입니다.
이 회사는 11 월 19 일에 데이터베이스를 얻고 암호를 해독했으며 "내용이 Starwood guest reservation database의 내용임을 확인했습니다."
약 3 억 2,700 만 기록에는 손님의 이름, 우편 주소, 전화 번호, 생년월일, 성별, 이메일 주소, 여권 번호, 스타 우드 보상 정보 (포인트 및 잔고 포함), 도착 및 출발 정보, 예약 날짜 및 통신 환경 설정이 포함되어 있습니다.
Starwood는 암호화되지 않은 신용 카드 데이터가 알려지지 않은 기록이 있지만 데이터를 해독하는 데 필요한 구성 요소도 취하지 않았다는 것을 "배제 할 수 없었습니다"라고 말했습니다.
"메리어트는이 사건을 법 집행 기관에보고하고 조사를 계속 지원합니다"라고 성명서는 말했습니다.
메리어트 소유의 Starwood는 W 호텔, 세인트 레지스, 쉐라톤, 웨스틴, 엘레멘트 등 1,200 개의 호텔을 포함하는 11 개 이상의 브랜드로 세계 최대 규모의 호텔 체인입니다. 스타 우드 브랜드의 시분할 속성도 포함되어 있습니다.
이 회사는 메리어트가 2016 년에 스타 우드 (Starwood)를 인수 한 후 예약 시스템이 "다른 네트워크 상에"있기 때문에 메리어트 호텔이 영향을받지 않는다고 말했다.
회사는 미국, 캐나다 및 영국을 포함한 고객에게 위반 사실을 알리기 시작했습니다.
유럽 전역의 GDPR 규칙에 위배되는 상황에서 Starwood는 규칙을 위반 한 것으로 밝혀지면 전 세계 연간 매출의 최대 4 %까지 상당한 재정적 처벌을받을 수 있습니다.