5, а не 500  миллионов похищенных персональных данных Marriot - меняет ли это суть проблемы?

В ноябре, сеть туристических центров и отелей Marriot оповестила всех своих пользователей об обнаружении следов взлома серверов компании неизвестными злоумышленниками – что привело к целой череде расследований и выяснений. Однако компания не преминула выпустить также предварительный отчет о возможных потерях пользовательских данных – в частности, компания Marriot тогда заявила, что в опасности может находится до 500 миллионов гостей, оставлявших свои данные в ассоциированных центрах и гостиницах. Однако сегодня, по истечении первого этапа расследования и оценки реальных масштабно ущерба, компания уже выпустила совершенное другое объявление.

Специалисты Marriot провели дополнительное расследование и установили, что на самом деле степень опасности значительно ниже – по их подсчетам, опасность взлома является прямой лишь для пяти миллионов пользователей, оставлявших свои паспортные данные в системе компании. А что касается максимально возможного уровня опасности частичного типа обнаружения и взлома данных, то этот показатель компания оценивает в 383 миллиона гостей.

Таким образом, изначальная истерия, по мнению Marriot, по поводу взлома является преувеличенной, и специалисты компании продолжают работать над уточнением и выявлением дополнительных аспектов взлома. Для самих пользователей и клиентов сети Marriot, опасность хищения пользовательских и финансовых данных как таковая отсутствует, однако все еще сохраняется вероятность того, что часть украденных данных может быть использована иным противоправным образом. В частности, специалисты рассматривают возможность того, что данная пользовательская информация изначально была украдена с целью усиления таргетированной рекламы, однако это пока что остается лишь теорией.

Как бы там ни было, Marriot продолжает проводить свое расследование в надеже установить истинных виновников происшествия – для самих пользователей и клиентов сети становится немалым облегчением факт того, что опасность на самом деле была преувеличена. Источник.

Впрочем, для самой компании это становится также отличным мотиватором усиления своих систем безопасности и серверов.


Меняет ли дело то, что оказывается не 500, а только 5 миллионов пользователей попало в зону риска?! По мнению большинства экспертов конечно же нет!
Трудно поспорить с тем, что доступ к персональным данным- это не просто неприятная вещь, напоминающая копание в твоем грязном белье посторонних людей, это еще и реальные риски, и угрозы лишиться денежных средств, имущества или быть втянутым в различного рода негативные истории.
На этом фоне весьма странной выглядит данная информация с уточнением данных об утере сведений о всего 5 млн гостей одного из крупнейших сетевых гостиничных брендов. Ну подумаешь, киберугрозы так быстро меняются, что от этого никак нельзя защититься... То есть - это обыденность, с которой постояльцы должны смириться, а отельеры ничего не делать?!  
Это, конечно же не так! Имидж и доверие к отелю со стороны определенной части постояльцев отель потеряет. Однозначно! А если еще всплывут сведения о фактах мошенничества или вымогательства с использованием украденных персональных данных - наверняка ситуация вокруг уважаемого мирового отельного бренда только ухудшится.
А потому во всем мире, и Россия не исключение, подобного рода преступные действия одних, и соответственно, бездействие других, самым жестким образом квалифицируются, виновные привлекаются к ответственности. Это нередко имеет весьма серьезные последствия и в политической сфере - взять тоже выборы в США - сколько уже времени прошло, а скандал все не затихает.
А поэтому, к вопросу о праве доступа и защиты персональных данных легковесно относиться весьма и весьма неосмотрительно! Данная работа не сводится к формальному получению письменного согласия человека на получение и обработку его персональных данных. При этом не нужно забывать, что это огромнейшая ответственность, обусловленная возможными колоссальными последствиями.  
Учитывая это обстоятельство, редакция журнала "Безопасность индустрии туризма" в очередном номере намерена дать развернутый анализ данной проблемы, требований законодательства и, самое главное, представить практику его реализации и опыт крупных, средних и малых отельеров и других представителей бизнеса, кто так или иначе допущен к сведениям ограниченного доступа и персональным данным.
Приглашаем принять участие в готовящемся номере издания и представить ключевым заказчикам туриндустрии продвигаемые решения, технологии и оборудование! Номер будет представлен участникам главных конгрессно-выставочных мероприятий весны 2019 года:
  • «Интурмаркет-2019» (9-11 марта, Москва);
  • Московская международная туристическая выставка MITT (12-14 марта, Москва);
  • Securika Moscow / MIPS (19-22 марта, Москва).
Вышедший номер журнала «Безопасность индустрии туризма» № 3-2018 г. уже был вручен каждому участнику Международного Форума «Безопасность туризма-Юг», который состоялся 23 ноября в г. Сочи. Подробнее о Форуме читайте здесь.