Прошлогодняя утечка обошлась Marriott в $28 млн

Олег Иванов 04 Марта 2019 - 17:53

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Прошлогодняя утечка обошлась Marriott в $28 млн

Гостиничная сеть Marriott International подвела финансовые итоги 2018 года. В отчете о прибылях и убытках, в частности, сообщается, что масштабное нарушение данных в прошлом году обошлось компании в $28 млн. Правда, большую часть этой суммы, порядка $25 млн, покрыли страховые выплаты.

Как напомнили в ГК InfoWatch, 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г. Злоумышленники получили доступ к именам, адресам, датам рождения, номерам телефонов, адресам электронной почты, паспортным данным, деталям бронирования. В некоторых случаях утекли данные платежных карт. В начале 2019 г. компания выступила с новым заявлением. По уточненным данным, нарушение затронуло только 383 млн клиентов.

Генеральный директор и президент Marriott Арне Соренсон (Arne Sorenson) подчеркнул, что утечка не повлияла на показатель RevPAR (доходность в расчете на один номер). Кроме того, компания не отмечает снижения показателей лояльности клиентов. Соренсен также сообщил, что расследование инцидента завершено. В частности, American Express не обнаружила всплеска мошеннических действий с кредитными картами.

По мнению некоторых специалистов, за атакой на систему бронирования Marriott могли стоять китайские правительственные организации. Однако, целью хакеров, скорее всего, был шпионаж, а не получение выгоды.

«Marriott несет серьезные убытки, но, как видно, этот инцидент не повлиял на настроения инвесторов и курс акций компании восстановился примерно до того уровня, что был накануне сообщения об утечке. Однако для организаций подобные нарушения могут вызывать еще большие расходы, связанные с удовлетворением коллективных исков клиентов, а также укреплением систем безопасности для предотвращения рисков утечек данных в будущем, — отмечает аналитик ГК InfoWatch Андрей Арсентьев. — Даже для компаний с миллиардными оборотами ликвидация ущерба от утечки будет иметь весьма чувствительные последствия. Можно вспомнить печальный пример компании Equifax – ликвидируя последствия меньшего нарушения: тогда утекло около 143 млн записей персональных данных клиентов, она за первый год потратила более 240 млн долларов».

Расходы, понесенные компанией в IV квартале 2018 г., пока лишь начало истории, связанной с последствиями утечки. Помимо возможных многомиллионных коллективных исков, компания может получить штраф от американских регуляторов. Не исключено также, что Marriott понесет ответственность в соответствии с требованиями европейского регламента GDPR.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 15:22

Домашние пользователи Парольная защита (пароли) ГК «Солар»

47% россиян ставят один пароль на разные аккаунты

ГК «Солар» ко Всемирному дню пароля провела исследование о том, как пользователи обращаются с паролями. Результаты получились интересными: 47% опрошенных используют один и тот же пароль для разных учётных записей. Если такой пароль утечёт из одного сервиса, злоумышленники почти наверняка попробуют его в почте, соцсетях, маркетплейсах и банковских приложениях.

Ещё одна проблема — редкая смена паролей. 60% респондентов обновляют их реже одного раза в год, а 21% не меняют вообще.

При этом каждый пятый участник опроса уже сталкивался с неприятностями из-за старого пароля: несанкционированным доступом к аккаунтам, кражей персональных данных или финансовыми потерями.

Большинство пользователей выбирают пароли длиной от 8 до 12 символов. Формально это похоже на базовый минимум, но одной длины уже недостаточно. Если пароль простой, повторяется на разных сайтах или основан на очевидной комбинации, он всё равно остаётся слабым.

Исследование также показало, что 81% респондентов не обновляют пароли регулярно. 36% не видят в этом смысла, 33% считают процедуру неудобной, а 29% просто забывают. Многие полагаются только на напоминания от сервисов.

Отдельный тревожный момент — способы хранения. Пользователи часто запоминают пароли или записывают их в бумажные блокноты, вместо того чтобы использовать менеджеры паролей.

В ГК «Солар» напоминают, что слабые пароли остаются одной из главных проблем безопасности. В 2025 году эксперты DSEC, входящего в группу, называли их основным недостатком ИТ-систем российских компаний.

Свежий пример риска — фишинговый сайт «Цифровой щит», обнаруженный в апреле 2026 года. Он маскировался под просветительский ресурс по кибербезопасности и предлагал пользователям проверить надёжность пароля. На деле такой сканер собирал реальные пароли, которые затем могли использоваться для атак.

Напомним, специалисты Kaspersky проанализировала 231 млн уникальных паролей, попавших в крупные утечки с 2023 по 2026 год, в том числе в России. Пользователи по-прежнему любят простые комбинации, даты, имена и клавиатурные последовательности.

Сегодня мы также сообщали, что часть россиян доверяет нейросетям создание паролей для рабочих аккаунтов.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!