DATAHACKINGEN KAN FÅ STORE KONSEKVENSER FOR MARRIOTT

Marriott oppdaget i november at deres reservasjonssystem er blitt utsatt for datahacking. Potensielt kan det ha ført til at personlig informasjon til nærmere 500 millioner gjester er blitt gjort tilgjengelig for uvedkommende.

Hackingen er utført mot databasen Marriott overtok i forbindelse oppkjøpet av Starwood, for $13,6 milliarder (NOK 116 milliarder) i 2016. Hackingen skal ha startet i 2014. Så snart Marriott ble klar over angrepet skal de ha tatt umiddelbare grep for å gjøre systemet sikkert igjen.

Ifølge Marriott har hackerne hatt tilgang til navn, telefonnumre, email-adresser, passnumre, fødselsdatoer og opplysninger om inn- og utsjekk ved hotellene. Minst 327 millioner gjester skal være berørt. Marriott kan fortsatt ikke kan bekrefte, eller avkrefte, om hackerne har greid å dekryptere kredittkortopplysninger. – Kortnummer og utløpsdatoer, som lå på databasen, er blitt hacket, komponenter som er nødvendige for å dekryptere denne informasjonen kan også ha blitt “tatt” i angrepet, heter det fra Marriott. Selskaper som overvåker det såkalte “dark web”, opplyser at de ikke har oppdaget at Marriott-data har vært forsøkt solgt på det illegale online-markedet, selv om slike opplysninger har stor salgsverdi.

Marriott anmeldte umiddelbart hackingen til myndighetene og startet samtidig å emaile gjester som har vært berørt av angrepet. De har også satt opp en spesiell informasjons webside. Da saken ble kjent, falt Marriotts aksjer over 5% på NASDAQ-børsen i New York.

Noen amerikanske politikere har allerede kastet seg over Marriott. En kjent demokratisk senator har uttalt at Marriott bør betale nye pass for de gjestene som har fått sine passopplysninger hacket. To amerikanske advokatfirmaer  har annonsert at de vil gå til massesøksmål imot Marriott og Statsadvokaten i New York skal åpne etterforskning i saken.

Selv om Marriott er et selskap registrert i USA, kommer mange av gjestene fra EU/EØS-området og sikkerhetsbruddet kan derfor falle inn under GDPR-lovgivningen. Det betyr at Marriott kan risikere bøter på opptil 4% av årlig omsetning. Marriotts omsetning i 2017 var $22,9 milliarder (NOK 195 milliarder).

Marriott-saken er det største dataangrepet som er oppdaget etter at GDPR trådte ikraft i mai 2018.

Les hele artikkelen i HRR nr.8

 

About hkp