Félmilliárd vendég adatát veszíthette el a Marriott
A Marriott elismerte, hogy egy nagyon súlyos incidens következtében több százmillió vendég adatához fértek hozzá illetéktelenek. Mutatjuk, hogy jelenleg mit lehet tudni az eddigi egyik legkomolyabb adatbiztonsági incidensről.A Marriott International 2016-ban vásárolta fel a Starwood Hotels & Resorts vállalatot. Az elmúlt két év alatt azonban az informatikai rendszerek vélhetőleg még nem integrálódtak, így a Starwood által fémjelzett szállódák elkülönített rendszerekkel, hálózattal és adatbázisokkal működnek mind a mai napig. A szóban forgó adatbiztonsági incidens pedig ezeket sújtotta.
A Marriott közleménye szerint a vendégek foglalásait is tároló adatbázis kapcsán idén szeptember 8-án jelezte egy belső biztonsági eszköz, hogy jogosulatlan hozzáférés történt. Ekkor a biztonsági szakemberek rögtön elkezdték kivizsgálni a riasztást, majd kiderítették, hogy a bajok nem kicsik. A helyzetet nehezítette, hogy az adattolvajok az adatszivárogtatás előtt titkosították a vendégek érzékeny adatait tartalmazó fájlokat, és kódoltan juttatták ki azokat a hálózatból. Végül 2018. november 9-én sikerült a Marriottnak dekódolnia az egyik ilyen fájlt, és akkor derült ki, hogy abban a Starwood vendég és foglalási adatbázisa található. A helyzetet tovább súlyosbítja, hogy az adatlopás 2014 óta folyhatott, vagyis már két évvel korábban gondok lehettek, minthogy a felvásárlás megtörtént.
A vizsgálatot szerint az adatbiztonsági incidens körülbelül 500 millió személyt érint. Egy részük esetében a név, a lakhely és az e-mail adatok váltak kiszolgáltatottá. 327 millió vendég kapcsán ugyanakkor útlevélszámok, fiókazonosítók, születési dátumok, foglalási információk és egyéb adatok is illetéktelen kezekbe kerülhettek. Sajnos azonban még ezzel sincs vége a problémáknak, ugyanis a legfrissebb hírek szerint a kompromittált adatbázisban pénzügyi adatok is helyet kaptak. Noha a bank- és hitelkártyaszámok, valamint a kártyalejárati dátumok titkosítva voltak (AES-128 alapokon), egyelőre nem lehet kizárni azt az eshetőséget, hogy a titkosításhoz használt kulcsokat az elkövetők ismerték.
Biztonsági intézkedések sora
A Marriott jelezte, hogy azon ügyfelei érintettek, akik a Starwood szállodalánchoz tartozó hotelekben foglaltak szobákat 2018. szeptember 10. előtt. A Marriott "saját" rendszere nem volt veszélyben, ahhoz a támadók nem fértek hozzá. A vállalat elektronikus levelek formájában elkezdte kiértesíteni az érintett vendégeket. Emellett egy folyamatosan működő segélyvonalat állított fel, ahol bármikor érdeklődhetnek az érintettek.
A Marriott minden pórul járt vendégének egy éves monitorozó szolgáltatásra fizetett elő a WebWatchernél. A dolog szépséghibája, hogy ez a szolgáltatás jelenleg csak az amerikai, kanadai és brit állampolgárok számára érhető el.
A szállodalánc azt is jelezte, hogy felgyorsítja a jelenleg folyamatban lévő biztonsági beruházásait, illetve a Starwood informatikai rendszereinek kivezetését (összevonását). Ettől azonban a történteknek nyilvánvalóan lesz még folytatása, hiszen minden bizonnyal sorban fognak indulni a hatósági vizsgálatok.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.