Marriott International

Компания

Marriott International
Marriott International, Inc. - американская компания, оператор одной из крупнейших сетей гостиниц в мире.
Выручка и прибыль по МСФО млрд $

Количество сотрудников компании
2011 г.
146000
ПРОДУКТ (1) Цифровой паспорт (4) СМ. ТАКЖЕ (26)
12.11.24Гостиничные услуги (рынок России)
11.11.24Hint (Хинт Медиа)
30.07.24Утечки данных
09.04.24Космос Групп УГК (Cosmos Hotel Group)
09.11.23Airbnb
08.11.23SO (отель)
06.06.23Как заработать на ИБ-аутсорсинге: быстрый старт для сервис-провайдера
30.01.23DLP: громкие утечки информации
14.10.22Вы уверены что вас не взломали Ответ даст сервис поиска следов компрометации
15.09.21Canva Pty Ltd
05.05.21Hilton Worldwide
18.02.21Арне М. Соренсон (Arne M. Sorenson)
11.02.21Обзор громких киберинцидентов 2020 года
06.05.19Homes & Villas by Marriott International
01.04.19Лев Матвеев, «СёрчИнформ»: Россия намного опережает западные ИБ-разработки по уровню технологий и функционалу
09.10.18Voronezh Marriott Hotel (Воронеж Марриотт)
20.06.18Alexa for Hospitality
24.11.17Mariott внедрит умный дом в своих отелях
29.08.16VMware Cross-Cloud Architecture
06.02.15Marriott (Марриотт)
23.07.14Novosibirsk Marriott Hotel
23.10.12Кортъярд Марриотт Казань Кремль
23.10.12Кортъярд Марриотт Иркутск Сити Центр
15.06.12Marriott (Марриотт) (Infor FMS SunSystems)
17.11.10Marriott выбрал Infor FMS SunSystems для своего нового отеля в Санкт-Петербурге.
Marriott (Epicor iScala)

Активы

+ Marriott (Марриотт)

Активы

На февраль 2011 г. более 3 тыс. гостиниц в США и 67 странах мира.

Marriott оказывает услуги (в том числе по франшизе) в отелях следующих марок:

  • Marriott Hotels & Resorts
  • JW Marriott Hotels & Resorts
  • Renaissance Hotels
  • EDITION Hotels
  • Autograph Collection
  • Courtyard by Marriott
  • Residence Inn by Marriott
  • Fairfield Inn & Suites by Marriott
  • Marriott Conference Centers
  • TownePlace Suites by Marriott
  • SpringHill Suites by Marriott
  • Marriott Vacation Club
  • The Ritz-Carlton Hotel Company, L.L.C.
  • The Ritz-Carlton Destination Club
  • Marriott ExecuStay
  • Marriott Executive Apartments
  • Grand Residences by Marriott

Marriott International принадлежит 49% акций Ritz-Carlton Hotel Company.

Менеджмент

К ноябрю 2018 года руководство компанией Мэрриотт Интернэшнл осуществляют Джон Уиллард Марриотт младший и Вильям Шоу.

Показатели деятельности

2020: Снижение выручки в 2 раза, до $10,57 млрд, чистый убыток - $267 млн

Консолидированная выручка Marriott по итогам 2020 года составила $10,57 млрд, снизившись вдвое в сравнении с показателем годичной давности ($20,97 млрд). Компания в 2020 году зафиксировала чистый убыток в размере $267 млн, что является первым годовым убытком гостиничного гиганта с 2009 года. Прибыль компании за 2019 год измерялась $1,27 млрд.

«
В условиях глобальной пандемии 2020 год был самым сложным годом за нашу 93-летнюю историю, - отметил президент группы Marriott по потребительским операциям, технологиям и развивающимся предприятиям Стефани Линнарц.
»

К концу 2020 года чистый долг Marriott составил 9,5 млрд, а объем собственных денежных средств и их эквивалентов — $0,9 млрд. Годом ранее показатели равнялись $10,7 млрд и $0,2 млрд соответственно.

В 2020 году Marriott впервые с 2009 года получила годовой убыток - $267 млн

Линнарц утверждает, что замедление туристических поездок оказало прямое влияние на производительность компании и выручку в расчете на номер (revenue per available room, RevPAR), особенно в начале пандемии COVID-19.

«
В апреле мы испытали самое резкое снижение RevPAR за всю историю - на 90% по сравнению с прошлым годом [2019 г.] при заполняемости всего 12%, - говорит Линнарц.
»

Мировой показатель RevPAR снизился на 64,1%, а RevPAR в США и Канаде - на 64,6%.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

К концу 2020 года у Marriott было 7642 гостиницы с 1,43 млн номеров против 7349 отелей и 1,38 млн номеров годом ранее. К концу 2020 года 1187 объектов с более чем 229 000 номеров находилось на стадии строительства и 119 объектов примерно на 20 000 номеров утверждены для строительства, однако ожидают подписания контрактов.

«
Несмотря на то, что текущая ситуация остается сложной, мы считаем, что наше финансовое положение является сильным, и с оптимизмом смотрим в оставшуюся часть 2021 года, - отметил исполнительный вице-президент и главный финансовый директор Marriott Лини Оберг.[1][2]
»

История

2024: Штраф в $52 млн за утечку данных 344 млн постояльцев

В середине октября 2024 года сеть отелей Marriott International обязали выплатить $52 млн и усилить информационную безопасность после масштабной утечки данных постояльцев. Постановление также касается дочерней компании Starwood Hotels & Resorts Worldwide. Нарушения безопасности были зарегистрированы затронули более 344 млн клиентов по всему миру.

В соответствии с условиями соглашения компании Marriott и Starwood согласились предоставить американским клиентам возможность потребовать удаления их личной информации. Помимо усиления общей политики безопасности, Marriott обязалась хранить данные клиентов только в течение того времени, которое «разумно необходимо для достижения цели, для которой они были собраны». Программа информационной безопасности, внедряемая отелями в соответствии с соглашением, будет оцениваться независимыми экспертами третьей стороны каждые два года. Гостиничные сети также будут обязаны проверять счета бонусов по запросу и, в некоторых случаях, восстанавливать баллы лояльности, если клиенты сообщают об их краже.

Marriott отель

К октябрю 2024 года Marriott управляет и предоставляет франшизы более чем 7000 объектов недвижимости по всей территории США и в более чем 130 странах. Огромная гостиничная сеть приобрела компанию Starwood в 2016 году. Согласно обвинениям, компании Marriott и Starwood не использовали «надлежащие» средства управления паролями, контроля доступа, управления брандмауэрами или сегментации сети, не занимались своевременным исправлением программного обеспечения и систем и не внедрили надлежащую многофакторную аутентификацию. В результате хакеры получили доступ к паспортным данным, номерам платежных карт, номерам программ лояльности, датам рождения, адресам электронной почты и дополнительной личной информации миллионов потребителей.[3]

2021: Смерть главы Marriott от рака

15 февраля 2021 года умер генеральный директор Marriott Арне М. Соренсон (Arne M. Sorenson), который курировал глобальную экспансию Marriott и превратил ее в крупнейшую гостиничную сеть в мире. Ему было 62 года. Подробнее здесь.

2020

Штраф в размере $24 млн за утечку данных 339 млн посетителей

В начале ноября 2020 года Управление комиссара по информации Великобритании (ICO) оштрафовало сеть отелей Marriott International на 18,4 млн фунтов стерлингов (около $24 млн) за утечку данных, в результате которой были раскрыты сведения 339 млн гостей по всему миру.

Расследование инцидента, проведенное ICO, показало, что Marriott «не приняла надлежащих технических или организационных мер для защиты персональных данных, обрабатываемых в его системах, в соответствии с требованиями Общего регламента защиты данных (GDPR)».

Тем не менее, ICO признало, что компания Marriott незамедлительно отреагировала после обнаружения нарушения, оперативно связавшись с клиентами и ICO.

Marriott заплатит $24 млн штрафа за утечку данных 339 млн гостей
«
Она также быстро приняла меры, чтобы снизить риск ущерба, понесенного клиентами, и с тех пор инициировала ряд мер по повышению безопасности своих систем, - объяснили в ICO.
»

Штраф в размере 18,4 млн фунтов стерлингов значительно ниже, чем штраф в размере 99 млн фунтов стерлингов, первоначально предложенный ICO. Служба надзора за данными сообщила, что она рассмотрела шаги, предпринятые Marriott для смягчения последствий инцидента и учла воздействие пандемии коронавируса COVID-19 на бизнес компании, прежде чем установить окончательную сумму.

Требования Общего регламента по защите данных (GDPR) вступили в силу 25 мая 2018 года. Несмотря на то, что проблемы с безопасностью данных у Marriott наблюдались и до этого, штраф компании относится только к нарушениям после этой даты.

В заявлении Marriott говорится, что компания «глубоко сожалеет об инциденте».

«
Marriott сохраняет приверженность конфиденциальности и безопасности информации своих гостей и продолжает вкладывать значительные средства в меры безопасности для своих систем. Marriott хочет заверить гостей, что инцидент и решение ICO касались только отдельной сети Starwood, которая больше не используется.[4]
»

Повторная утечка данных 5,2 млн клиентов

В конце марта 2020 года Marriott призналась в очередной утечке данных клиентов — на этот раз проблема коснулась 5,2 млн клиентов крупнейшей в мире сети отелей.

Как сообщается на сайте компании, утечка началась в середине 2020 года, но в Marriott заметили ее только в конце февраля.

Marriott призналась в очередной утечке данных клиентов — на этот раз проблема коснулась 5,2 млн клиентов крупнейшей в мире сети отелей

Получить доступ к информации постояльцев некие злоумышленники смогли через приложение, которое используется сетью отелей для оказания услуг гостям. Речь идёт о таких данных, как имена, даты рождения, адреса электронной почты, номера телефонов и программ лояльности ее гостей. В Marriott считают, что проблема не затронула паспортные данные, номера водительских удостоверений, информацию об использовавшихся для платежа картах и другие крайне важные данные.

Тайлер Карбоне (Tyler Carbone), директор по развитию стратегии в компании по защите от цифровых рисков Terbium Labs, считает, что утекшие данные Marriott могут стать хорошим подспорьем для будущих кибератак.

Компания установила, что к гостевой информации можно было получить доступ с использованием учетных данных двух сотрудников франшизы. После того как это обнаружилось, Marriott отключила эти учетные записи и немедленно начала расследование, сообщили в компании.

В Marriott заверили, что общие издержки, связанные с этим инцидентом, не будут значительными. К начала апреля 2020 года проводится оценка суммы компенсационных выплат клиентам. Компания извинилась перед своими постояльцами.

Marriott проинформировала клиентов по электронной почте и создала специальный веб-сайт, на котором клиенты могут отправить запрос, чтобы проверить, были ли их данные скомпрометированы.

К началу апреля 2020 года у Marriott насчитывается более 6,5 тыс. гостиниц под 30 брендами в 130 странах мира.[5]

2019

Штраф в $124 млн за утечку данных 383 млн постояльцев

В начале июля 2019 года Управление уполномоченного по информации (The UK Information Commissioner’s Office, ICO) наложило на Marriott штраф в размере $124 млн за утечку данных 383 млн постояльцев, в том числе 5 млн незашифрованных паспортных номеров и 8 млн записей кредитных карт.

Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской кибератаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела необходимые улучшения в области безопасности.

Marriott выплатит $124 млн штрафа из-за утечки данных

Исполнительный директор Marriott Арне Соренсон (Arne Sorenson) обратился в Комиссию по ценным бумагам и биржам США, отметив, что компания разочарована расследованием со стороны британских властей. В соответствии с новым законодательством (Общий регламент по защите данных — GDPR), власти имеют право забрать в виде штрафа до 4% годового оборота компании. Принимая во внимание, что выручка Marriott составил около $3,6 млрд в 2018 году, назначенный штраф составил около 3% от общего дохода компании.

Тем не менее, наложенные на Marriott санкции уступают рекордному штрафу в $230 млн, назначенному в ICO после взлома данных British Airways. Авиакомпания подтвердила, что хакеры получили доступ к данных кредитных карт 500 000 клиентов, которые воспользовались услугами компании в течение трехнедельного периода с августа по сентябрь 2018 года.

«
Поскольку персональные данные имеют реальную стоимость, у организаций есть юридическая обязанность обеспечить их защищенность — по аналогии с тем, как они поступают с другими активами». Если установленный порядок будет нарушаться, мы обязательно примем серьезные меры, чтобы защитить интересы людей, — заявила уполномоченный по вопросам информации Элизабет Денем, чьи слова переданы в официальном заявлении регулятора.

[6]

»

Запуск сервиса аренды жилья Homes & Villas by Marriott International

В начале мая 2019 года компания Marriott запустила сервис аренды жилья. Конкурент Airbnb получил название Homes & Villas by Marriott International. Подробнее здесь.

2018

Утечка паспортных данных 5,25 млн клиентов

4 января 2019 года Marriott International сообщила об утечке паспортных данных более 5 млн клиентов. Хакеры получили доступ к этой информации в результате взлома, о котором крупнейшая в мире сеть отелей объявила в ноябре 2018 года.

Тогда компания говорила, что по итогам кибератаки произошла утечка данных 500 млн пользователей. В начале 2019-го Marriott уточнила, что речь идет о 383 млн человек. Гостиничный оператор провел тщательное внутреннее расследование при содействии криминалистов и аналитиков и пришел к выводу, что число пострадавших было ниже, чем предполагалось ранее.

Согласно уточненным данным, злоумышленники могли завладеть незашифрованными паспортными данными около 5,25 млн посетителей отелей, а также зашифрованные номера паспортов еще 20,3 млн человек. При этом нет никаких доказательств, что преступники могли расшифровать данные.

Marriott снизила оценку числа пострадавших от утечки данных

По мнению экспертов, зашифрованные данные, переведенные в другой код и доступные только владельцам специальных цифровых ключей, сложнее для использования хакерами и считаются более защищенными. Бывший сотрудник Агентства национальной безопасности США Присцилла Мориучи (Priscilla Moriuchi) отмечает, что незашифрованные номера паспортов прежде всего могут использоваться для отслеживания перемещений людей и изучения их историй.

В пресс-релизе Marriott указывается, что утечка коснулась в общей сложности 8,6 млн платежных карт, 354 тыс. из которых были просрочены к сентябрю 2018 года.

Как сообщает Associated Press, ФБР курирует расследование в отношении утечки данных клиентов Marriott, которое, как подозревают эксперты, было инициировано министерством государственной безопасности Китая. В китайском правительстве отрицали причастность к нападению и обещали провести расследование, если им предложат доказательства правонарушений.[7]

Убытки Marriott от кибератаки оценили в $1 млрд

5 декабря 2018 года стало известно, что убытки Marriott от кибератаки могут достигнуть $1 млрд. Об этом со ссылкой на оценки аналитиков сообщило издание Bloomberg.

По данным Morgan Stanley, в связи с утечкой данных 500 млн пользователей Marriott грозят штрафы и судебные расходы в размере $200 млн долларов. Также предполагается, что компания потратит по $1 в расчете на клиента на уведомление жертв инцидента и предоставление услуг бесплатного мониторинга для них.

Финансовый директор Marriott Лини Оберг

Аналитики Bloomberg Intelligence Тамлин Басон (Tamlin Bason) и Холли Фруум (Holly Froum) считают, что юридические издержки компании будут еще выше. По мнению специалистов, с учетом штрафа, сумма которого, в соответствие с требованиями европейского Общего регламента по защите данных (General Data Protection Regulation, GDPR), может составить $450 млн или около 2% от выручки компании в 2017 году, затраты Marriott достигнут $1 млрд.

В самой Marriott полагают, что подсчитывать убытки от масштабной кибератаки еще преждевременно. Выступая на конференции Barclays Gaming and Lodging Conference, финансовый директор Marriott Лини Оберг (Leeny Oberg) заявила, что не следует оценивать потери по похожим инцидентам с другими компаниями, поскольку каждый такой случай очень индивидуален. Эти слова стали первым комментарием со стороны топ-менеджеров Marriott после того, как компания обнародовала информацию о взломе.

В связи с произошедшим прокуратура США и европейские регуляторы проводят в отношении Marriott расследование. Также компании предстоят судебные разбирательства с клиентами. Кроме того, Комитет Сената США по торговле назначил Marriott крайний срок - 17 декабря 2018 года, до которого компания должна представить подробную информацию об инциденте и результаты внутреннего расследования.

Как сообщила пресс-секретарь компании, по состоянию на 5 декабря 2018 года Marriott еще продолжает оценивать масштабы взлома и информировать пострадавших клиентов.[8]

Marriott согласилась оплатить смену паспортов клиентам, пострадавшим от утечки данных

4 декабря 2018 года Marriott объявила о готовности оплатить смену паспортов клиентам, пострадавшим от утечки данных.

«
Если мы установим, что данные были украдены, компания возместит стоимость получения нового паспорта, — пишет издание MarketWatch со ссылкой на представителя компании.
»

По его словам, с помощью специального программного обеспечения Marriott пытается установить клиентов, личные данные которых были украдены. 

Marriott выплатит компенсацию миллионам клиентов, пострадавшим от хакеров
«
Что касается паспортов и потенциального мошенничества, мы работаем с гостями, считающими, что их паспорта были вовлечены в этот инцидент, — уточнили в компании.
»

Marriott не уточнила, в каких странах пользователи могут получить компенсацию. Стоимость перевыпуска паспорта в США составляет около $110.

Сообщается, что пострадавшим будет предложен год бесплатного кредитного мониторинга, но это предложение актуально только для граждан США, Канады и Великобритании.

Американские пользователи смогут воспользоваться бесплатными услугами консультирования по защите от мошенничества и смогут получить возмещение, а также бесплатную годичную подписку на сервис WebWatcher, который отслеживает интернет-сайты, на которых могут появляться украденные персональные данные, и присылает предупреждения, если обнаруживает это.

3 декабря 2018 года Роскомнадзор запросил Marriott о наличии россиян в списке клиентов, чьи данные могли похитить хакеры.

В заявлении, направленном Marriott в Комиссию по ценным бумагам и биржам США, говорится, что еще преждевременно оценивать финансовые последствия, но компания не считает, что инцидент скажется на ее финансовой стабильности в долгосрочной перспективе. Marriott указывает, что компания застрахована от киберугроз на сумму, соизмеримую с масштабом и характером ее операций, и взаимодействует со страховщиками, чтобы оценить страховое покрытие.[9]

Утечка данных 500 млн пользователей

30 ноября 2018 года Marriott International призналась в утечке данных 500 млн пользователей, которая произошла в результате взлома системы бронирования Starwood.

Согласно пресс-релизу, в руках злоумышленников могли оказаться имена, номера телефонов, паспортные данные, адреса электронной почты и проживания, а также даты рождения и сведения о гендерной принадлежности 327 млн человек, которые останавливались в гостиницах Marriott по всему миру.

Marriott сообщила об утечке данных 0,5 млрд пользователей

Во всех остальных случаях скомпрометированная информация ограничивается именем гостя, а иногда и другими данными, такими как почтовый адрес или e-mail. Кроме того, допускается кража у клиентов банковских данных, которые, правда, хранятся в зашифрованном виде.

Marriott узнала о взломе 8 сентября 2018 года. Только 19 ноября компания установила объем возможно украденных данных. В результате внутреннего расследования выяснилось, что несанкционированный доступ в базу данных Starwood продолжался с 2014 года. 

Генеральный директор Marriott Арне Соренсон принес извинения за случившееся и пообещал сделать все возможное, чтобы помочь клиентам. Для этого создан специальный сайт info.starwoodhotels.com и работает колл-центр.

«
Мы бросаем ресурсы, необходимые для поэтапного отказа от систем Starwood и ускоренного улучшения безопасности в нашей сети, — заявил он.
»

После сообщения о масштабной утечке акции Marriott начали дешеветь. К 17:00 мск 30 ноября 2018 года котировки международной сети отелей упали на 4,2% относительно предыдущего дня.

По данным Dashlane, к 2018 году около 89% сайтов по бронированию жилья и авиабилетов не удовлетворяют требованиям информационной безопасности. При этом самым безопасным порталом был признан сервис по бронированию жилья Airbnb (5 из 5 баллов). Наивысших оценок также удостоились сайты отелей Marriott и Hilton.[10]

1994-2005

В 1994 году корпорация разделяется на две отдельные компании: Мэрриотт Интернэшнл и Хост Мэрриотт Корпорэйшн. Первая из них занимается исключительно развитием сети отелей, скупая полностью или частично другие гостиничные сети. А вторая - всем, что может принести доход в областях, связанных с дополнительными услугами для гостей: например, приобретением авиалинии, строительством спортивных и развлекательных сооружений.

В конце 2005 года общее количество сотрудников компании составляло 143 000 человек.

1964-1989

В 1964 году 32-х летний сын основателя компании становится её президентом и начинает её реструктуризацию - приобретаются новые права на обслуживание авиаперевозок, скупаются сети ресторанов, гостиницы.

В 1969 году - компания Марриотт заявила о себе на международном рынке, открыв отель Paraiso в Акапулько.

Компания стремилась занять не одну, а несколько ниш на гостиничном рынке. Например, первая гостиница бренда Courtyard - с умеренными ценами - была открыта в 1983-м году недалеко от города Атланта.

В 1984 году Marriott приобретает American Resorts Group, сеть курортных гостиниц.

В 1985 году после смерти отца во главе компании встал сын основателя Джон Уиллард Марриотт младший.

В декабре 1987 года один из отелей Marriott становится пресс-штабом, в котором размещаются 6000 журналистов, приехавших со всего мира для освещения встречи Горбачева и Рейгана. Это собрание представителей средств массовой информации явилось одним из крупнейших в истории.

В 1989 году Marriott объявляет о новой реструктуризации. Компания собирается сфокусировать свои усилия на создании мегамаркета в гостиничном бизнесе, а также на различных сервисных контрактах.

1927-1957

В 1927-м году молодой американец Джон Уиллард Марриотт и его супруга Элис основали семейный бизнес, открыв в Вашингтоне небольшой бар по продаже газированных напитков всего на девять посадочных мест. Чуть позже, когда к холодным закускам добавилась ещё и горячая еда, заведение получило название The Hot Shoppe, ставшее впоследствии именем фирмы, под маркой которой возникла быстро развивающаяся ресторанная сеть. Через десять лет Джон Марриотт подписал контракт с Eastern, American и Capital Airlines, и его фирма стала первым поставщиком готовых обедов на рейсы авиакомпаний.

С 1929 по 1993 компания называлась Marriott Corp.

В 1957 году компания открыла свой первый отель - Twin Bridges Marriott Motor Hotel в Арлингтоне, штат Вирджиния (в настоящее время в здании этого отеля находится музей корпорации Marriott).

Примечания


Динамика курса акций

Тикер компании на бирже: NYSE:MAR