:

Szerző: Hlács Ferenc

2020. április 1. 11:00

A Marriott 5,2 millió vendégének adatai szivárogtak ki

Az adatlopásban egy sor személyes adat került illetéktelen kezekbe, a fizetési adatok azonban biztonságban vannak.

Komoly biztonsági incidensről számolt be a Marriott nemzetközi hotellánc: a vállalat szerint egy adatszivárgásban több mint 5,2 millió vendégének információi kerültek illetéktelen kezekbe.

A cég kapcsolódó blogposztja szerint idén február végén figyelt fel rá, hogy két alkalmazottjának belépési adatait használva, a franchise egyik szállodájában ismeretlenek kiugró mennyiségű vendégadathoz fértek hozzá. Miután a Marriott észlelte az adatszivárgást azonnal érvénytelenítette a szóban forgó dolgozói hozzáférési adatokat, ekkorra ugyanakkor a támadóknak rengeteg idejük volt begyűjteni a vendégek információit, a cég vizsgálata szerint a támadás ugyanis valamikor idén január közepén kezdődhetett. A Marriott az ügyben belső vizsgálatot indított, szigorúbb biztonsági intézkedéseket vezetett be, továbbá érintett vendégeinek értesítését is megkezdte.

mrt

Az ismeretlen támadók egy sor érzékeny adattal távozhattak, a hotellánc szerint az adatszivárgásban kapcsolattartási információk, így nevek, postacímek, telefonszámok, a cég hűségprogramjára vonatkozó adatok, mint a felhasználói fiók száma (jelszó nélkül) és pontjainak értéke , további személyes adatok, mint a nem, születési hónap és nap, az alkalmazó vállalat neve, sőt, még az adott vendég olyan preferenciái is megtalálhatók voltak, mint a beszélt nyelvek vagy a kedvelt szobatípusok. Mindezek mellett az egyes ügyfelek által igénybe vett partnerprogramok egyes adatai is kiszivárogtak.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Egyelőre úgy tűnik olyan információk, mint fizetési adatok, igazolvány- vagy útlevélszámok, Marriott Bonvoy fiókazonosítók nem kerültek veszélybe, utóbbiaknál ugyanakkor az érintetteknél a cég a biztonság kedvéért így is új jelszó állíttat be, továbbá a kétfaktoros azonosítást is kötelezővé teszi.

A cég emailben értesíti az érintett vendégeket az ügyben, továbbá egy dedikált weboldalt is létrehozott, amelyen ellenőrizhető, hogy az ügyfelek információi veszélybe kerültek-e, és ha igen, pontosan milyen adatokhoz fértek hozzá a támadók. Ugyanerre a célra a Marriott egy dedikált call centert is működtet, angol és francia nyelveken. Mindezek mellett a cég egy személyesadat-megfigyelő szolgáltatást is egy évre ingyenesen elérhetővé tesz a vendégek számára, amellyel folyamatosan ellenőrizhetik adataik biztonságát.

Nem ez az első méretes adatszivárgás a hotellánc történetében, a Marriottot sújtotta ugyanis 2018-ban minden idők egyik legnagyobb adatlopása is, akkor csaknem félmilliárd vendég információi szivárogtak ki.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.