Marriott: 5,2 millió vendég adata került veszélybe

Szerző: Biztonságportál | Utolsó módosítás: 2020.04.01.
​A Marriott hivatalosan is elismerte, hogy egy újabb biztonsági incidens miatt kellett intézkedéseket hoznia.
 

A Marriott kapcsán ismét egy adatvédelmi incidensre derült fény. A szállodalánc ugyanis arra utaló jeleket vélt felfedezni a rendszerében, hogy két alkalmazottja jogosulatlanul fért hozzá vendégadatokhoz. Egy olyan belső rendszeren keresztül történhetett adatszivárgás, amelyről egyelőre csak annyit tudni, hogy a vendégek kiszolgálásában van jelentősége.
 
A nemkívánatos eseményre idén januárban kerülhetett sor, amikor a két munkavállaló visszaélést követett el. Azóta a problémás hozzáféréseket természetesen letiltották, de erre már későn került sor. A Marriott közleménye szerint 5,2 millió vendég adata válhatott kiszolgáltatottá az eset kapcsán.
 
Az incidens az alábbi adatokat érintette:
  • kapcsolattartáshoz használt adatok (nevek, címek, e-mail címek, telefonszámok)
  • egyéb adatok (cégnevek, születési dátumok)
  • hűségprogramokkal és fiókokkal kapcsolatos adatok
  • vendégjellemzők (preferált szobatípusok, nyelv)
 
Noha a vizsgálatok még folyamatban vannak, arra egyelőre nincs semmiféle jel, hogy jelszavak, PIN-kódok, bank- és hitelkártya adatok, útlevél információk vagy egyéb okmányokkal kapcsolatos adatok is illetéktelen kezekbe kerültek volna.
 
Nem ez volt az első
 
A Marriott legutóbb 2018 novemberében került a biztonsági hírek élére, amikor kiderült, hogy a Starwood hotelek által alkalmazott rendszeren keresztül 500 millió személy adata vált kiszolgáltatottá. Ezt a számot a későbbi vizsgálatok után 400 millió alá csökkentették, de a brit adatvédelmi hatóság így is 124 millió dolláros büntetést szabott ki a szállodaláncra. A döntést azonban a Marriott megfellebezte, így az ügy még folyamatban van.
 
A vállalat a mostani incidens kapcsán nem számít nagyon jelentős károkra, és jelezte, hogy az ilyen esetekre biztosítással is rendelkezik.
 
A Marriott az érintett személyeket már elkezdte kiértesíteni, és számukra egy éves IdentityWorks előfizetést is biztosít, amellyel monitorozhatóvá válhatnak az esetlegesen rossz kezekbe került adatok.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zoom Client sebezhetőség

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4
    Google Android frissítések

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!