Den verdensomsændende Marriott hotelkæde har haft uønskede gæster. En uautoriseret tredjepart har nemlig haft adgang til hotelkædens informationer om kunders navne og e-mail adresser.
Et hotel lever per definition af tilfredse kunder, men ikke alle “gæster“ er lige velkomne. Det må den verdensomspændende Mariott hotelkæde sande efter at en uautoriserettredjepart har haft adgang til hotelkædens digitale informationer om kunders navne og e-mail adresser.
I et brevtil sine kunder har Marriott International, Inc. netop orienteret om sikkerhedsbristen, der skyldes en underleverandør.
Det er it-virksomheden Epsilon, som varetager en del af den digitale markedsføring for Marriott International, Inc., der har haft uønsket besøg.
Selskabet har ikke oplyst præcist hvem eller hvornår det er sket, men en uautoriseret tredjepart har altså haft adgang til Epsilons kundedata, herunder også data fra Marriot.
Hotelkæden forventer ikke, at sikkerhedsbristen vil påvirke kunderne, men anbefaler dog kunderne til at være særligt opmærksomme på e-mails, der fremstår som om de er sendt af Marriott.
Marriott advarer om, at kundernes email-adresser kan misbruges til såkaldt phishing, hvor svindlere forsøger at franarre godtroende internetbrugere deres kreditkort- eller netbankoplysninger.
Phishing sker typisk ved at brugeren får tilsendt en e-mail, hvor brugeren så lokkes til at indsende sine oplysninger pr. e-mail eller logge ind på en falsk internetside.
Selskabet advarer derfor imod spam-mails, hvor kunder bliver bedt om at afgive personfølsomme eller økonomiske oplysninger, og understreger, at hotelkæden ikke selv udsender e-mails, hvor kunder skal bekræfte personlige informationer. En sådan e-mail vil derfor formentlig være spam og et forsøg på fra bagmændenes side at få adgang til netop personfølsomme data.
Marriott beklager sikkerhedsbristen og forsikrer kunderne om, at man tager sikkerheden alvorligt.
Samtidig understreger hotelkæden, at der alene har været tale om navne og email-adresser, hvorimod mere personfølsomme oplysninger som adresser, adgangskoder, kreditkortinformation og lignende ikke har været hacket.
Ifølge oplysninger fra sikkerhedsportalen Security Week er Hilton, Ritz-Carlton og JPMorgan Chase også blandt de kunder hos Epsilon, der har fået blotlagt email-adresser og navne.
Epsilon er et af verdens største selskaber inden for såkaldt permission marketing og udsender over 40 milliarder emails på vegne af sine kunder hvert år.