A Marriott 5,2 millió vendégének adatai szivárogtak ki
Az adatlopásban egy sor személyes adat került illetéktelen kezekbe, a fizetési adatok azonban biztonságban vannak.
Komoly biztonsági incidensről számolt be a Marriott nemzetközi hotellánc: a vállalat szerint egy adatszivárgásban több mint 5,2 millió vendégének információi kerültek illetéktelen kezekbe.
A cég kapcsolódó blogposztja szerint idén február végén figyelt fel rá, hogy két alkalmazottjának belépési adatait használva, a franchise egyik szállodájában ismeretlenek kiugró mennyiségű vendégadathoz fértek hozzá. Miután a Marriott észlelte az adatszivárgást azonnal érvénytelenítette a szóban forgó dolgozói hozzáférési adatokat, ekkorra ugyanakkor a támadóknak rengeteg idejük volt begyűjteni a vendégek információit, a cég vizsgálata szerint a támadás ugyanis valamikor idén január közepén kezdődhetett. A Marriott az ügyben belső vizsgálatot indított, szigorúbb biztonsági intézkedéseket vezetett be, továbbá érintett vendégeinek értesítését is megkezdte.
Az ismeretlen támadók egy sor érzékeny adattal távozhattak, a hotellánc szerint az adatszivárgásban kapcsolattartási információk, így nevek, postacímek, telefonszámok, a cég hűségprogramjára vonatkozó adatok, mint a felhasználói fiók száma (jelszó nélkül) és pontjainak értéke , további személyes adatok, mint a nem, születési hónap és nap, az alkalmazó vállalat neve, sőt, még az adott vendég olyan preferenciái is megtalálhatók voltak, mint a beszélt nyelvek vagy a kedvelt szobatípusok. Mindezek mellett az egyes ügyfelek által igénybe vett partnerprogramok egyes adatai is kiszivárogtak.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Egyelőre úgy tűnik olyan információk, mint fizetési adatok, igazolvány- vagy útlevélszámok, Marriott Bonvoy fiókazonosítók nem kerültek veszélybe, utóbbiaknál ugyanakkor az érintetteknél a cég a biztonság kedvéért így is új jelszó állíttat be, továbbá a kétfaktoros azonosítást is kötelezővé teszi.
A cég emailben értesíti az érintett vendégeket az ügyben, továbbá egy dedikált weboldalt is létrehozott, amelyen ellenőrizhető, hogy az ügyfelek információi veszélybe kerültek-e, és ha igen, pontosan milyen adatokhoz fértek hozzá a támadók. Ugyanerre a célra a Marriott egy dedikált call centert is működtet, angol és francia nyelveken. Mindezek mellett a cég egy személyesadat-megfigyelő szolgáltatást is egy évre ingyenesen elérhetővé tesz a vendégek számára, amellyel folyamatosan ellenőrizhetik adataik biztonságát.
Nem ez az első méretes adatszivárgás a hotellánc történetében, a Marriottot sújtotta ugyanis 2018-ban minden idők egyik legnagyobb adatlopása is, akkor csaknem félmilliárd vendég információi szivárogtak ki.