AIR оценивает убытки Marriott в результате киберинцидента минимум в 200 миллионов долларов

Ранее в этом месяце Marriott International объявила, что хакеры украли около 500 миллионов записей из системы бронирования отелей Starwood Hotels в ходе атаки, начавшейся четыре года назад. В результате киберинцидента произошло масштабное раскрытие данных о клиентах, включая данные кредитной карты, паспортные данные и адреса электронной почты.

«Диапазон оценок потерь отражает неопределенность в отношении данных, которые были украдены. К примеру, когда были украдены данные кредитной карты, то они были зашифрованы и воспользоваться ими было невозможно, однако сам ключ шифрования также мог быть украден. Существует дополнительная неопределенность, поскольку некоторые из заявленного количества записей могут быть дубликатами», - сказали в AIR Worldwide.

«Новая вероятностная модель нарушения безопасности в AIR показывает, что такого рода события не являются беспрецедентными, хотя такого масштабного события с сетью отелей ранее не случалось», - сказал помощник вице-президента AIR Worldwide и директор по моделированию возникающих рисков Скотт Странски. На самом деле, самый крупный зарегистрированный киберинцидент для сети отелей в США до этого события был по количеству украденных записей в 50 раз меньше. В нашей модели есть более 300 смоделированных событий, которые вызывают более высокие потери для американских отелей", -добавил он.

Оценки потерь AIR основаны на анализе, выполненном с использованием собственной кибермодели. Эти оценки подвержены неопределенности и не основаны на фактических данных о договорах страхования или потерях, представленных Marriott. Финансовые убытки Marriott в результате инцидента будут частично смягчены за счет имеющихся договоров киберстрахования и других видов страхования ответственности, которые не учитываются в этих предполагаемых убытках.

Также эксперты полагают, что киберинцидент может стоить Marriott дополнительно сотни миллионов долларов на судебные издержки.

Подготовлено порталом Allinsurance.kz