Marriott: 5,2 millió vendég adata került veszélybe

​A Marriott hivatalosan is elismerte, hogy egy újabb biztonsági incidens miatt kellett intézkedéseket hoznia.
 

A Marriott kapcsán ismét egy adatvédelmi incidensre derült fény. A szállodalánc ugyanis arra utaló jeleket vélt felfedezni a rendszerében, hogy két alkalmazottja jogosulatlanul fért hozzá vendégadatokhoz. Egy olyan belső rendszeren keresztül történhetett adatszivárgás, amelyről egyelőre csak annyit tudni, hogy a vendégek kiszolgálásában van jelentősége.
 
A nemkívánatos eseményre idén januárban kerülhetett sor, amikor a két munkavállaló visszaélést követett el. Azóta a problémás hozzáféréseket természetesen letiltották, de erre már későn került sor. A Marriott közleménye szerint 5,2 millió vendég adata válhatott kiszolgáltatottá az eset kapcsán.
 
Az incidens az alábbi adatokat érintette:
  • kapcsolattartáshoz használt adatok (nevek, címek, e-mail címek, telefonszámok)
  • egyéb adatok (cégnevek, születési dátumok)
  • hűségprogramokkal és fiókokkal kapcsolatos adatok
  • vendégjellemzők (preferált szobatípusok, nyelv)
 
Noha a vizsgálatok még folyamatban vannak, arra egyelőre nincs semmiféle jel, hogy jelszavak, PIN-kódok, bank- és hitelkártya adatok, útlevél információk vagy egyéb okmányokkal kapcsolatos adatok is illetéktelen kezekbe kerültek volna.
 
Nem ez volt az első
 
A Marriott legutóbb 2018 novemberében került a biztonsági hírek élére, amikor kiderült, hogy a Starwood hotelek által alkalmazott rendszeren keresztül 500 millió személy adata vált kiszolgáltatottá. Ezt a számot a későbbi vizsgálatok után 400 millió alá csökkentették, de a brit adatvédelmi hatóság így is 124 millió dolláros büntetést szabott ki a szállodaláncra. A döntést azonban a Marriott megfellebezte, így az ügy még folyamatban van.
 
A vállalat a mostani incidens kapcsán nem számít nagyon jelentős károkra, és jelezte, hogy az ilyen esetekre biztosítással is rendelkezik.
 
A Marriott az érintett személyeket már elkezdte kiértesíteni, és számukra egy éves IdentityWorks előfizetést is biztosít, amellyel monitorozhatóvá válhatnak az esetlegesen rossz kezekbe került adatok.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség