Félmilliárd vendég adatát veszíthette el a Marriott
A Marriott elismerte, hogy egy nagyon súlyos incidens következtében több százmillió vendég adatához fértek hozzá illetéktelenek. Mutatjuk, hogy jelenleg mit lehet tudni az eddigi egyik legkomolyabb adatbiztonsági incidensről.
A Marriott International 2016-ban vásárolta fel a Starwood Hotels & Resorts vállalatot. Az elmúlt két év alatt azonban az informatikai rendszerek vélhetőleg még nem integrálódtak, így a Starwood által fémjelzett szállódák elkülönített rendszerekkel, hálózattal és adatbázisokkal működnek mind a mai napig. A szóban forgó adatbiztonsági incidens pedig ezeket sújtotta.
A Marriott közleménye szerint a vendégek foglalásait is tároló adatbázis kapcsán idén szeptember 8-án jelezte egy belső biztonsági eszköz, hogy jogosulatlan hozzáférés történt. Ekkor a biztonsági szakemberek rögtön elkezdték kivizsgálni a riasztást, majd kiderítették, hogy a bajok nem kicsik. A helyzetet nehezítette, hogy az adattolvajok az adatszivárogtatás előtt titkosították a vendégek érzékeny adatait tartalmazó fájlokat, és kódoltan juttatták ki azokat a hálózatból. Végül 2018. november 9-én sikerült a Marriottnak dekódolnia az egyik ilyen fájlt, és akkor derült ki, hogy abban a Starwood vendég és foglalási adatbázisa található. A helyzetet tovább súlyosbítja, hogy az adatlopás 2014 óta folyhatott, vagyis már két évvel korábban gondok lehettek, minthogy a felvásárlás megtörtént.
A vizsgálatot szerint az adatbiztonsági incidens körülbelül 500 millió személyt érint. Egy részük esetében a név, a lakhely és az e-mail adatok váltak kiszolgáltatottá. 327 millió vendég kapcsán ugyanakkor útlevélszámok, fiókazonosítók, születési dátumok, foglalási információk és egyéb adatok is illetéktelen kezekbe kerülhettek. Sajnos azonban még ezzel sincs vége a problémáknak, ugyanis a legfrissebb hírek szerint a kompromittált adatbázisban pénzügyi adatok is helyet kaptak. Noha a bank- és hitelkártyaszámok, valamint a kártyalejárati dátumok titkosítva voltak (AES-128 alapokon), egyelőre nem lehet kizárni azt az eshetőséget, hogy a titkosításhoz használt kulcsokat az elkövetők ismerték.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.