Félmilliárd vendég adatát veszíthette el a Marriott

A Marriott elismerte, hogy egy nagyon súlyos incidens következtében több százmillió vendég adatához fértek hozzá illetéktelenek. Mutatjuk, hogy jelenleg mit lehet tudni az eddigi egyik legkomolyabb adatbiztonsági incidensről.
 

A Marriott International 2016-ban vásárolta fel a Starwood Hotels & Resorts vállalatot. Az elmúlt két év alatt azonban az informatikai rendszerek vélhetőleg még nem integrálódtak, így a Starwood által fémjelzett szállódák elkülönített rendszerekkel, hálózattal és adatbázisokkal működnek mind a mai napig. A szóban forgó adatbiztonsági incidens pedig ezeket sújtotta.
 
A Marriott közleménye szerint a vendégek foglalásait is tároló adatbázis kapcsán idén szeptember 8-án jelezte egy belső biztonsági eszköz, hogy jogosulatlan hozzáférés történt. Ekkor a biztonsági szakemberek rögtön elkezdték kivizsgálni a riasztást, majd kiderítették, hogy a bajok nem kicsik. A helyzetet nehezítette, hogy az adattolvajok az adatszivárogtatás előtt titkosították a vendégek érzékeny adatait tartalmazó fájlokat, és kódoltan juttatták ki azokat a hálózatból. Végül 2018. november 9-én sikerült a Marriottnak dekódolnia az egyik ilyen fájlt, és akkor derült ki, hogy abban a Starwood vendég és foglalási adatbázisa található. A helyzetet tovább súlyosbítja, hogy az adatlopás 2014 óta folyhatott, vagyis már két évvel korábban gondok lehettek, minthogy a felvásárlás megtörtént.
 
A vizsgálatot szerint az adatbiztonsági incidens körülbelül 500 millió személyt érint. Egy részük esetében a név, a lakhely és az e-mail adatok váltak kiszolgáltatottá. 327 millió vendég kapcsán ugyanakkor útlevélszámok, fiókazonosítók, születési dátumok, foglalási információk és egyéb adatok is illetéktelen kezekbe kerülhettek. Sajnos azonban még ezzel sincs vége a problémáknak, ugyanis a legfrissebb hírek szerint a kompromittált adatbázisban pénzügyi adatok is helyet kaptak. Noha a bank- és hitelkártyaszámok, valamint a kártyalejárati dátumok titkosítva voltak (AES-128 alapokon), egyelőre nem lehet kizárni azt az eshetőséget, hogy a titkosításhoz használt kulcsokat az elkövetők ismerték.