Marriott: 5,2 millió vendég adata került veszélybe

​A Marriott hivatalosan is elismerte, hogy egy újabb biztonsági incidens miatt kellett intézkedéseket hoznia.
 

A Marriott kapcsán ismét egy adatvédelmi incidensre derült fény. A szállodalánc ugyanis arra utaló jeleket vélt felfedezni a rendszerében, hogy két alkalmazottja jogosulatlanul fért hozzá vendégadatokhoz. Egy olyan belső rendszeren keresztül történhetett adatszivárgás, amelyről egyelőre csak annyit tudni, hogy a vendégek kiszolgálásában van jelentősége.
 
A nemkívánatos eseményre idén januárban kerülhetett sor, amikor a két munkavállaló visszaélést követett el. Azóta a problémás hozzáféréseket természetesen letiltották, de erre már későn került sor. A Marriott közleménye szerint 5,2 millió vendég adata válhatott kiszolgáltatottá az eset kapcsán.
 
Az incidens az alábbi adatokat érintette:
  • kapcsolattartáshoz használt adatok (nevek, címek, e-mail címek, telefonszámok)
  • egyéb adatok (cégnevek, születési dátumok)
  • hűségprogramokkal és fiókokkal kapcsolatos adatok
  • vendégjellemzők (preferált szobatípusok, nyelv)
 
Noha a vizsgálatok még folyamatban vannak, arra egyelőre nincs semmiféle jel, hogy jelszavak, PIN-kódok, bank- és hitelkártya adatok, útlevél információk vagy egyéb okmányokkal kapcsolatos adatok is illetéktelen kezekbe kerültek volna.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  2. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  3. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  4. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  5. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  6. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  7. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  8. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  9. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  10. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség