Компания Marriott International пересмотрела в сторону понижения количество гостей, затронутых хакерской атакой базы данных Starwood, объявленной компанией 30 ноября, и обнаружила, что в инциденте было задействовано меньше записей о гостях, чем первоначально предполагалось в 500 миллионов.

Мегаполис определил примерно 383 миллиона записей как верхний предел общего количества гостевых записей, которые были вовлечены в многолетнюю кибератаку. Однако это число может не отражать число уникальных гостей, поскольку исследование Marriott также выявило множество записей об одном и том же госте во многих инцидентах, и пришло к выводу, что информация о гораздо меньшем количестве, чем 383 миллиона уникальных гостей, была задействована в нарушении.

В настоящее время, по словам Марриотта, сужение количества пострадавших гостей невозможно из-за характера данных в его базе данных.

Marriott работал со своими внутренними и внешними группами криминалистических и аналитических расследований и определил, что количество платежных карт и номера паспортов, к которым обращались хакеры, составляют небольшой процент от общего количества записей, связанных с нарушением. Компания также пояснила, что, когда она впервые обнаружила нарушение, она также не завершила аналитическую работу по выявлению «дублирующей информации».

Это нарушение позволило хакерам получить несанкционированный доступ к сети Starwood Hotels & Resorts Worldwide с 2014 года; Marriott приобрела Starwood в 2016 году за 13,6 млрд долларов.

«Мы хотим предоставлять нашим клиентам и партнерам обновления, основанные на нашей текущей работе по устранению этого инцидента, поскольку мы стараемся как можно лучше понять, что произошло», — заявил в заявлении президент и генеральный директор Marriott Арне Соренсон. «По мере того, как мы приближаемся к завершению работы в области кибер-криминалистики и анализа данных, мы продолжим усердно работать над решением проблем наших клиентов и соответствуем стандартам, которых наши клиенты заслуживают и ожидают от Marriott».

Одной из основных претензий, которые возникли из-за нарушения данных Marriott, стало требование со стороны законодателей, что компания возместит пострадавшим гостям замену паспортов в случае кражи их информации. После расследования Marriott теперь оценивает, что приблизительно 5,25 миллиона незашифрованных номеров паспортов были включены в информацию, к которой обращаются хакеры, а также 20,3 миллиона зашифрованных номеров паспортов.

В ответ Marriott предоставил уполномоченным представителям колл-центра возможность направлять гостей к соответствующим ресурсам, чтобы можно было искать отдельные номера паспортов, чтобы узнать, включены ли они в этот набор незашифрованных номеров паспортов.