Kiderült, mennyibe fájt a Marriott adatlopási incidense

A Marriott a körülményekhez képest viszonylag jól átvészelte a tavaly napvilágra került, nagyszabású biztonsági incidenst követő hónapokat. Azonban a károk így is több millió dollárra rúgnak.
 

A Marriott tavaly november végén ismerte el, hogy egy nagyon súlyos incidens következtében több százmillió vendég adatához fértek hozzá illetéktelenek. A vállalat akkor azt közölte, hogy a vendégek foglalásait is tároló adatbázis kapcsán 2018. szeptember 8-án jelezte egy belső biztonsági eszköz, hogy jogosulatlan hozzáférés történt. A helyzetet nehezítette, hogy az adattolvajok az adatszivárogtatás előtt titkosították a vendégek érzékeny adatait tartalmazó fájlokat, és kódoltan juttatták ki azokat a hálózatból. Végül 2018. november 9-én sikerült a Marriottnak dekódolnia az egyik ilyen fájlt, és akkor derült ki, hogy abban a Starwood vendég és foglalási adatbázisa található. A történteket tovább súlyosbította, hogy az adatlopás már 2014 óta folyhatott.
 
Mi történt november óta?
 
A Marriott biztonsági incidensével kapcsolatos szakértői vizsgálatok mostanra lezárultak. Végül az derült ki, hogy az adatlopás 383 millió ügyfelet érinthetett, azokat, akik korábban a Starwood szállodalánchoz tartozó hotelekben foglaltak szobákat. Neveket, címeket, születési dátumokat, e-mail címeket és bizonyos esetekben bank- és hitelkártyaszámokat is meglovasítottak a támadók. Mindezek mellett több mint 25 millió útlevélszámnak is lába kélt.
 
Az elmúlt hónapokban a károk feltérképezése is megtörtént. Jelen állás szerint a biztonsági incidens összességében 28 millió dolláros kárt okozott. Állítólag ebből 25 milliót a vállalat biztosítója kifizetett.
 
Nyilván a pénzügyileg jól számszerűsíthető kiadások mellett az is kérdés, hogy a cég hírnevén esett csorba mennyiben befolyásolja a vendégeket a foglalásaik leadásakor. Arne Sorenson, a Marriott elnök-vezérigazgatója szerint a történtek észrevehetően nem csökkentették a foglalások számát, és a hűséges vendégek sem pártoltak el. A kedélyek is kezdenek csillapodni, amit az is mutat, hogy míg az incidens miatt létrehozott call center decemberben 40 ezer hívást fogadott, addig ez a szám februárban már "csak" háromezer volt. Sorenson hozzátette, hogy az American Express által készített jelentés szerint eddig nem növekedett a hitelkártyákkal történő visszaélések száma.
 
Lesz még folytatás
 
Noha úgy tűnik, hogy a Marriott a körülményekhez képest jól átvészelte az eseményeket, a történetnek még nincs vége. A közeljövő kérdése, hogy a hatóságok milyen megállapításokra jutnak, milyen adatvédelmi bírságokkal kell még számolni, illetve a jogi útra terelt panaszok kapcsán mekkora összegű kárterítés vár még a vállalatra.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1