08
Пт, нояб

AIR оценивает убытки Marriott в результате киберинцидента минимум в 200 миллионов долларов

marriotПо оценкам компании AIR Worldwide, занимающейся моделированием рисков, прямые потери от киберинцидентов в результате взлома базы данных клиентов сети отелей Marriott составят от 200 до 600 миллионов долларов. Оценки потерь AIR основаны на предположении, что были похищены 500 миллионов записей, как ранее сообщал Marriott.

Ранее в этом месяце Marriott International объявила, что хакеры украли около 500 миллионов записей из системы бронирования отелей Starwood Hotels в ходе атаки, начавшейся четыре года назад. В результате киберинцидента произошло масштабное раскрытие данных о клиентах, включая данные кредитной карты, паспортные данные и адреса электронной почты.

«Диапазон оценок потерь отражает неопределенность в отношении данных, которые были украдены. К примеру, когда были украдены данные кредитной карты, то они были зашифрованы и воспользоваться ими было невозможно, однако сам ключ шифрования также мог быть украден. Существует дополнительная неопределенность, поскольку некоторые из заявленного количества записей могут быть дубликатами», - сказали в AIR Worldwide.

«Новая вероятностная модель нарушения безопасности в AIR показывает, что такого рода события не являются беспрецедентными, хотя такого масштабного события с сетью отелей ранее не случалось», - сказал помощник вице-президента AIR Worldwide и директор по моделированию возникающих рисков Скотт Странски. На самом деле, самый крупный зарегистрированный киберинцидент для сети отелей в США до этого события был по количеству украденных записей в 50 раз меньше. В нашей модели есть более 300 смоделированных событий, которые вызывают более высокие потери для американских отелей", -добавил он.

Оценки потерь AIR основаны на анализе, выполненном с использованием собственной кибермодели. Эти оценки подвержены неопределенности и не основаны на фактических данных о договорах страхования или потерях, представленных Marriott. Финансовые убытки Marriott в результате инцидента будут частично смягчены за счет имеющихся договоров киберстрахования и других видов страхования ответственности, которые не учитываются в этих предполагаемых убытках.

Также эксперты полагают, что киберинцидент может стоить Marriott дополнительно сотни миллионов долларов на судебные издержки.

Подготовлено порталом Allinsurance.kz