Kiderült, mennyibe fájt a Marriott adatlopási incidense

A Marriott a körülményekhez képest viszonylag jól átvészelte a tavaly napvilágra került, nagyszabású biztonsági incidenst követő hónapokat. Azonban a károk így is több millió dollárra rúgnak.
 

A Marriott tavaly november végén ismerte el, hogy egy nagyon súlyos incidens következtében több százmillió vendég adatához fértek hozzá illetéktelenek. A vállalat akkor azt közölte, hogy a vendégek foglalásait is tároló adatbázis kapcsán 2018. szeptember 8-án jelezte egy belső biztonsági eszköz, hogy jogosulatlan hozzáférés történt. A helyzetet nehezítette, hogy az adattolvajok az adatszivárogtatás előtt titkosították a vendégek érzékeny adatait tartalmazó fájlokat, és kódoltan juttatták ki azokat a hálózatból. Végül 2018. november 9-én sikerült a Marriottnak dekódolnia az egyik ilyen fájlt, és akkor derült ki, hogy abban a Starwood vendég és foglalási adatbázisa található. A történteket tovább súlyosbította, hogy az adatlopás már 2014 óta folyhatott.
 
Mi történt november óta?
 
A Marriott biztonsági incidensével kapcsolatos szakértői vizsgálatok mostanra lezárultak. Végül az derült ki, hogy az adatlopás 383 millió ügyfelet érinthetett, azokat, akik korábban a Starwood szállodalánchoz tartozó hotelekben foglaltak szobákat. Neveket, címeket, születési dátumokat, e-mail címeket és bizonyos esetekben bank- és hitelkártyaszámokat is meglovasítottak a támadók. Mindezek mellett több mint 25 millió útlevélszámnak is lába kélt.
 
Az elmúlt hónapokban a károk feltérképezése is megtörtént. Jelen állás szerint a biztonsági incidens összességében 28 millió dolláros kárt okozott. Állítólag ebből 25 milliót a vállalat biztosítója kifizetett.
 
Nyilván a pénzügyileg jól számszerűsíthető kiadások mellett az is kérdés, hogy a cég hírnevén esett csorba mennyiben befolyásolja a vendégeket a foglalásaik leadásakor. Arne Sorenson, a Marriott elnök-vezérigazgatója szerint a történtek észrevehetően nem csökkentették a foglalások számát, és a hűséges vendégek sem pártoltak el. A kedélyek is kezdenek csillapodni, amit az is mutat, hogy míg az incidens miatt létrehozott call center decemberben 40 ezer hívást fogadott, addig ez a szám februárban már "csak" háromezer volt. Sorenson hozzátette, hogy az American Express által készített jelentés szerint eddig nem növekedett a hitelkártyákkal történő visszaélések száma.
 
Lesz még folytatás
 
Noha úgy tűnik, hogy a Marriott a körülményekhez képest jól átvészelte az eseményeket, a történetnek még nincs vége. A közeljövő kérdése, hogy a hatóságok milyen megállapításokra jutnak, milyen adatvédelmi bírságokkal kell még számolni, illetve a jogi útra terelt panaszok kapcsán mekkora összegű kárterítés vár még a vállalatra.