Félmilliárd vendég adatát veszíthette el a Marriott

A Marriott elismerte, hogy egy nagyon súlyos incidens következtében több százmillió vendég adatához fértek hozzá illetéktelenek. Mutatjuk, hogy jelenleg mit lehet tudni az eddigi egyik legkomolyabb adatbiztonsági incidensről.
 

A Marriott International 2016-ban vásárolta fel a Starwood Hotels & Resorts vállalatot. Az elmúlt két év alatt azonban az informatikai rendszerek vélhetőleg még nem integrálódtak, így a Starwood által fémjelzett szállódák elkülönített rendszerekkel, hálózattal és adatbázisokkal működnek mind a mai napig. A szóban forgó adatbiztonsági incidens pedig ezeket sújtotta.
 
A Marriott közleménye szerint a vendégek foglalásait is tároló adatbázis kapcsán idén szeptember 8-án jelezte egy belső biztonsági eszköz, hogy jogosulatlan hozzáférés történt. Ekkor a biztonsági szakemberek rögtön elkezdték kivizsgálni a riasztást, majd kiderítették, hogy a bajok nem kicsik. A helyzetet nehezítette, hogy az adattolvajok az adatszivárogtatás előtt titkosították a vendégek érzékeny adatait tartalmazó fájlokat, és kódoltan juttatták ki azokat a hálózatból. Végül 2018. november 9-én sikerült a Marriottnak dekódolnia az egyik ilyen fájlt, és akkor derült ki, hogy abban a Starwood vendég és foglalási adatbázisa található. A helyzetet tovább súlyosbítja, hogy az adatlopás 2014 óta folyhatott, vagyis már két évvel korábban gondok lehettek, minthogy a felvásárlás megtörtént.
 
A vizsgálatot szerint az adatbiztonsági incidens körülbelül 500 millió személyt érint. Egy részük esetében a név, a lakhely és az e-mail adatok váltak kiszolgáltatottá. 327 millió vendég kapcsán ugyanakkor útlevélszámok, fiókazonosítók, születési dátumok, foglalási információk és egyéb adatok is illetéktelen kezekbe kerülhettek. Sajnos azonban még ezzel sincs vége a problémáknak, ugyanis a legfrissebb hírek szerint a kompromittált adatbázisban pénzügyi adatok is helyet kaptak. Noha a bank- és hitelkártyaszámok, valamint a kártyalejárati dátumok titkosítva voltak (AES-128 alapokon), egyelőre nem lehet kizárni azt az eshetőséget, hogy a titkosításhoz használt kulcsokat az elkövetők ismerték.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség