Jedna z největších hotelových sítí Marriott International, pod kterou spadají skupiny jako Starwood či Ritz-Carlton a celkově bezmála 6 500 hotelů, se potýká s jednou ze svých nejhorších krizí. V odhaleném útoku hackerů totiž zmíněné dceřiné společnosti Starwood unikla data o zhruba až půl miliardě zákazníků. Na problém v databázi hostů se přišlo až 10. září, k datům nicméně měli hackeři přístup již od roku 2014, takže je pravděpodobné, že se k nim dostali hned několikrát.

Marriott to uvedl v oznámení ke konci listopadu, ve kterém zároveň zmiňuje, že podniká patřičné kroky, aby se již situace neopakovala a přístupu k datům bylo okamžitě zamezeno. Poškozené hosty bude firma postupně kontaktovat, pravděpodobně s nabídkou určité formy kompenzace. Všem poškozeným navíc nabízí bezplatný přístup ke službě, která online sleduje zneužití sesbíraných dat.

Dle měřítek jde o historicky druhý největší únik dat vůbec. Před Marriottem, potažmo skupinou Starwood, kterou Marriott v roce 2015 odkoupil za více než 13 miliard dolarů, je dle všeho pouze Yahoo. To v minulosti přišlo o data z více než tří miliard účtů svých uživatelů. K útoků navíc Marriott dodává, že byli konkrétně postiženi zákazníci hotelových sítí W Hotels, Le Méridien, Four Points a Sheraton.

Výhled ze střechy hotelu Sheraton Prague na Praze 1

Ostatně právě Sheraton je nejblíž České republice, jeden z jeho hotelů je v samém centrum Prahy (na titulní fotografii) a také v Bratislavě. Databáze, do níž hackeři pronikli, mohla podle vyjádření Marriottu obsahovat kombinaci různých údajů jednotlivých hostů, a to včetně celé adresy, jména a příjmení, telefonních čísel, e-mailových adres, dat narození, dat příjezdů a odjezdů a naneštěstí také čísla pasů či dalších dokladů. Poškozených hostů má být tímto způsobem podle hotelové sítě zhruba 327 milionů.

Z mnoha dalších účtů, jejichž počet Marriott nespecifikuje, si pak hackeři mohli stáhnout také část s šifrovanými daty k platebním kartám. Ty ovšem ve stávající podobě velmi pravděpodobně zneužít nelze. „Marriott si váží svých hostů a uvědomuje si důležitost ochrany osobních údajů. Učinili jsme patřičné kroky k vyšetření úniku dat z databáze hostů skupiny Starwood a zamezení přístupu,“ uvedla skupina Starwood na svém webu. Celkem se má útok týkat zhruba 500 tisíc jejích hostů.

Ochrana údajů na prvním místě

Problém se samotným únikem dat a kompenzací uživatelů je jedna věc, druhou komplikací pro hotelovou síť může být i vyšetřování regulačních úřadů, včetně Evropské unie, kde se jedná o zásadní porušení ochrany osobních údajů v rámci GDPR. Skupina by mohla zaplatit pokutu ve výši až čtyř procent z ročního obratu, zmiňuje magazín TechCrunch, což by s ohledem na příjmy hotelového giganta znamenalo stovky milionů dolarů. Dle mnohých totiž Marriott na chybu zareagoval až příliš pozdě.

Hotel Sheraton v Bratislavě

Foto: Starwood Hotels / Marriott International