Marriott: 5,2 millió vendég adata került veszélybe

​A Marriott hivatalosan is elismerte, hogy egy újabb biztonsági incidens miatt kellett intézkedéseket hoznia.
 

A Marriott kapcsán ismét egy adatvédelmi incidensre derült fény. A szállodalánc ugyanis arra utaló jeleket vélt felfedezni a rendszerében, hogy két alkalmazottja jogosulatlanul fért hozzá vendégadatokhoz. Egy olyan belső rendszeren keresztül történhetett adatszivárgás, amelyről egyelőre csak annyit tudni, hogy a vendégek kiszolgálásában van jelentősége.
 
A nemkívánatos eseményre idén januárban kerülhetett sor, amikor a két munkavállaló visszaélést követett el. Azóta a problémás hozzáféréseket természetesen letiltották, de erre már későn került sor. A Marriott közleménye szerint 5,2 millió vendég adata válhatott kiszolgáltatottá az eset kapcsán.
 
Az incidens az alábbi adatokat érintette:
  • kapcsolattartáshoz használt adatok (nevek, címek, e-mail címek, telefonszámok)
  • egyéb adatok (cégnevek, születési dátumok)
  • hűségprogramokkal és fiókokkal kapcsolatos adatok
  • vendégjellemzők (preferált szobatípusok, nyelv)
 
Noha a vizsgálatok még folyamatban vannak, arra egyelőre nincs semmiféle jel, hogy jelszavak, PIN-kódok, bank- és hitelkártya adatok, útlevél információk vagy egyéb okmányokkal kapcsolatos adatok is illetéktelen kezekbe kerültek volna.
 
Nem ez volt az első
 
A Marriott legutóbb 2018 novemberében került a biztonsági hírek élére, amikor kiderült, hogy a Starwood hotelek által alkalmazott rendszeren keresztül 500 millió személy adata vált kiszolgáltatottá. Ezt a számot a későbbi vizsgálatok után 400 millió alá csökkentették, de a brit adatvédelmi hatóság így is 124 millió dolláros büntetést szabott ki a szállodaláncra. A döntést azonban a Marriott megfellebezte, így az ügy még folyamatban van.
 
A vállalat a mostani incidens kapcsán nem számít nagyon jelentős károkra, és jelezte, hogy az ilyen esetekre biztosítással is rendelkezik.
 
A Marriott az érintett személyeket már elkezdte kiértesíteni, és számukra egy éves IdentityWorks előfizetést is biztosít, amellyel monitorozhatóvá válhatnak az esetlegesen rossz kezekbe került adatok.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1