Szerző: Hlács Ferenc

2020. április 1. 11:00

A Marriott 5,2 millió vendégének adatai szivárogtak ki

Az adatlopásban egy sor személyes adat került illetéktelen kezekbe, a fizetési adatok azonban biztonságban vannak.

HIRDETÉS

Komoly biztonsági incidensről számolt be a Marriott nemzetközi hotellánc: a vállalat szerint egy adatszivárgásban több mint 5,2 millió vendégének információi kerültek illetéktelen kezekbe.

A cég kapcsolódó blogposztja szerint idén február végén figyelt fel rá, hogy két alkalmazottjának belépési adatait használva, a franchise egyik szállodájában ismeretlenek kiugró mennyiségű vendégadathoz fértek hozzá. Miután a Marriott észlelte az adatszivárgást azonnal érvénytelenítette a szóban forgó dolgozói hozzáférési adatokat, ekkorra ugyanakkor a támadóknak rengeteg idejük volt begyűjteni a vendégek információit, a cég vizsgálata szerint a támadás ugyanis valamikor idén január közepén kezdődhetett. A Marriott az ügyben belső vizsgálatot indított, szigorúbb biztonsági intézkedéseket vezetett be, továbbá érintett vendégeinek értesítését is megkezdte.

mrt

Az ismeretlen támadók egy sor érzékeny adattal távozhattak, a hotellánc szerint az adatszivárgásban kapcsolattartási információk, így nevek, postacímek, telefonszámok, a cég hűségprogramjára vonatkozó adatok, mint a felhasználói fiók száma (jelszó nélkül) és pontjainak értéke , további személyes adatok, mint a nem, születési hónap és nap, az alkalmazó vállalat neve, sőt, még az adott vendég olyan preferenciái is megtalálhatók voltak, mint a beszélt nyelvek vagy a kedvelt szobatípusok. Mindezek mellett az egyes ügyfelek által igénybe vett partnerprogramok egyes adatai is kiszivárogtak.

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x)

A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

Száz új fejlesztőt keres a Docler, akár 2,5 milliós fizetéssel (x) A IT szektorban is kimagasló bérezéssel keresi a legjobb magyar fejlesztőket a Docler Holding - nem csak a hazai irodákba.

Egyelőre úgy tűnik olyan információk, mint fizetési adatok, igazolvány- vagy útlevélszámok, Marriott Bonvoy fiókazonosítók nem kerültek veszélybe, utóbbiaknál ugyanakkor az érintetteknél a cég a biztonság kedvéért így is új jelszó állíttat be, továbbá a kétfaktoros azonosítást is kötelezővé teszi.

A cég emailben értesíti az érintett vendégeket az ügyben, továbbá egy dedikált weboldalt is létrehozott, amelyen ellenőrizhető, hogy az ügyfelek információi veszélybe kerültek-e, és ha igen, pontosan milyen adatokhoz fértek hozzá a támadók. Ugyanerre a célra a Marriott egy dedikált call centert is működtet, angol és francia nyelveken. Mindezek mellett a cég egy személyesadat-megfigyelő szolgáltatást is egy évre ingyenesen elérhetővé tesz a vendégek számára, amellyel folyamatosan ellenőrizhetik adataik biztonságát.

Nem ez az első méretes adatszivárgás a hotellánc történetében, a Marriottot sújtotta ugyanis 2018-ban minden idők egyik legnagyobb adatlopása is, akkor csaknem félmilliárd vendég információi szivárogtak ki.

a címlapról