Marriott: 5,2 millió vendég adata került veszélybe

Szerző: Biztonságportál | Utolsó módosítás: 2020.04.01.
​A Marriott hivatalosan is elismerte, hogy egy újabb biztonsági incidens miatt kellett intézkedéseket hoznia.
 

A Marriott kapcsán ismét egy adatvédelmi incidensre derült fény. A szállodalánc ugyanis arra utaló jeleket vélt felfedezni a rendszerében, hogy két alkalmazottja jogosulatlanul fért hozzá vendégadatokhoz. Egy olyan belső rendszeren keresztül történhetett adatszivárgás, amelyről egyelőre csak annyit tudni, hogy a vendégek kiszolgálásában van jelentősége.
 
A nemkívánatos eseményre idén januárban kerülhetett sor, amikor a két munkavállaló visszaélést követett el. Azóta a problémás hozzáféréseket természetesen letiltották, de erre már későn került sor. A Marriott közleménye szerint 5,2 millió vendég adata válhatott kiszolgáltatottá az eset kapcsán.
 
Az incidens az alábbi adatokat érintette:
  • kapcsolattartáshoz használt adatok (nevek, címek, e-mail címek, telefonszámok)
  • egyéb adatok (cégnevek, születési dátumok)
  • hűségprogramokkal és fiókokkal kapcsolatos adatok
  • vendégjellemzők (preferált szobatípusok, nyelv)
 
Noha a vizsgálatok még folyamatban vannak, arra egyelőre nincs semmiféle jel, hogy jelszavak, PIN-kódok, bank- és hitelkártya adatok, útlevél információk vagy egyéb okmányokkal kapcsolatos adatok is illetéktelen kezekbe kerültek volna.
 
Nem ez volt az első
 
A Marriott legutóbb 2018 novemberében került a biztonsági hírek élére, amikor kiderült, hogy a Starwood hotelek által alkalmazott rendszeren keresztül 500 millió személy adata vált kiszolgáltatottá. Ezt a számot a későbbi vizsgálatok után 400 millió alá csökkentették, de a brit adatvédelmi hatóság így is 124 millió dolláros büntetést szabott ki a szállodaláncra. A döntést azonban a Marriott megfellebezte, így az ügy még folyamatban van.
 
A vállalat a mostani incidens kapcsán nem számít nagyon jelentős károkra, és jelezte, hogy az ilyen esetekre biztosítással is rendelkezik.
 
A Marriott az érintett személyeket már elkezdte kiértesíteni, és számukra egy éves IdentityWorks előfizetést is biztosít, amellyel monitorozhatóvá válhatnak az esetlegesen rossz kezekbe került adatok.
További hírek
Vélemények
 
Riasztások
  1. 3
    PHP sérülékenységek

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2
    OpenSSH biztonsági hiba

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1
    Theaabo

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1