Félmilliárd vendég adatát veszíthette el a Marriott

A Marriott elismerte, hogy egy nagyon súlyos incidens következtében több százmillió vendég adatához fértek hozzá illetéktelenek. Mutatjuk, hogy jelenleg mit lehet tudni az eddigi egyik legkomolyabb adatbiztonsági incidensről.
 

A Marriott International 2016-ban vásárolta fel a Starwood Hotels & Resorts vállalatot. Az elmúlt két év alatt azonban az informatikai rendszerek vélhetőleg még nem integrálódtak, így a Starwood által fémjelzett szállódák elkülönített rendszerekkel, hálózattal és adatbázisokkal működnek mind a mai napig. A szóban forgó adatbiztonsági incidens pedig ezeket sújtotta.
 
A Marriott közleménye szerint a vendégek foglalásait is tároló adatbázis kapcsán idén szeptember 8-án jelezte egy belső biztonsági eszköz, hogy jogosulatlan hozzáférés történt. Ekkor a biztonsági szakemberek rögtön elkezdték kivizsgálni a riasztást, majd kiderítették, hogy a bajok nem kicsik. A helyzetet nehezítette, hogy az adattolvajok az adatszivárogtatás előtt titkosították a vendégek érzékeny adatait tartalmazó fájlokat, és kódoltan juttatták ki azokat a hálózatból. Végül 2018. november 9-én sikerült a Marriottnak dekódolnia az egyik ilyen fájlt, és akkor derült ki, hogy abban a Starwood vendég és foglalási adatbázisa található. A helyzetet tovább súlyosbítja, hogy az adatlopás 2014 óta folyhatott, vagyis már két évvel korábban gondok lehettek, minthogy a felvásárlás megtörtént.
 
A vizsgálatot szerint az adatbiztonsági incidens körülbelül 500 millió személyt érint. Egy részük esetében a név, a lakhely és az e-mail adatok váltak kiszolgáltatottá. 327 millió vendég kapcsán ugyanakkor útlevélszámok, fiókazonosítók, születési dátumok, foglalási információk és egyéb adatok is illetéktelen kezekbe kerülhettek. Sajnos azonban még ezzel sincs vége a problémáknak, ugyanis a legfrissebb hírek szerint a kompromittált adatbázisban pénzügyi adatok is helyet kaptak. Noha a bank- és hitelkártyaszámok, valamint a kártyalejárati dátumok titkosítva voltak (AES-128 alapokon), egyelőre nem lehet kizárni azt az eshetőséget, hogy a titkosításhoz használt kulcsokat az elkövetők ismerték.
 
Biztonsági intézkedések sora
 
A Marriott jelezte, hogy azon ügyfelei érintettek, akik a Starwood szállodalánchoz tartozó hotelekben foglaltak szobákat 2018. szeptember 10. előtt. A Marriott "saját" rendszere nem volt veszélyben, ahhoz a támadók nem fértek hozzá. A vállalat elektronikus levelek formájában elkezdte kiértesíteni az érintett vendégeket. Emellett egy folyamatosan működő segélyvonalat állított fel, ahol bármikor érdeklődhetnek az érintettek.
 
A Marriott minden pórul járt vendégének egy éves monitorozó szolgáltatásra fizetett elő a WebWatchernél. A dolog szépséghibája, hogy ez a szolgáltatás jelenleg csak az amerikai, kanadai és brit állampolgárok számára érhető el.
 
A szállodalánc azt is jelezte, hogy felgyorsítja a jelenleg folyamatban lévő biztonsági beruházásait, illetve a Starwood informatikai rendszereinek kivezetését (összevonását). Ettől azonban a történteknek nyilvánvalóan lesz még folytatása, hiszen minden bizonnyal sorban fognak indulni a hatósági vizsgálatok.