Szerző: Hlács Ferenc

2020. április 1. 11:00

A Marriott 5,2 millió vendégének adatai szivárogtak ki

Az adatlopásban egy sor személyes adat került illetéktelen kezekbe, a fizetési adatok azonban biztonságban vannak.

Komoly biztonsági incidensről számolt be a Marriott nemzetközi hotellánc: a vállalat szerint egy adatszivárgásban több mint 5,2 millió vendégének információi kerültek illetéktelen kezekbe.

A cég kapcsolódó blogposztja szerint idén február végén figyelt fel rá, hogy két alkalmazottjának belépési adatait használva, a franchise egyik szállodájában ismeretlenek kiugró mennyiségű vendégadathoz fértek hozzá. Miután a Marriott észlelte az adatszivárgást azonnal érvénytelenítette a szóban forgó dolgozói hozzáférési adatokat, ekkorra ugyanakkor a támadóknak rengeteg idejük volt begyűjteni a vendégek információit, a cég vizsgálata szerint a támadás ugyanis valamikor idén január közepén kezdődhetett. A Marriott az ügyben belső vizsgálatot indított, szigorúbb biztonsági intézkedéseket vezetett be, továbbá érintett vendégeinek értesítését is megkezdte.

mrt

Az ismeretlen támadók egy sor érzékeny adattal távozhattak, a hotellánc szerint az adatszivárgásban kapcsolattartási információk, így nevek, postacímek, telefonszámok, a cég hűségprogramjára vonatkozó adatok, mint a felhasználói fiók száma (jelszó nélkül) és pontjainak értéke , további személyes adatok, mint a nem, születési hónap és nap, az alkalmazó vállalat neve, sőt, még az adott vendég olyan preferenciái is megtalálhatók voltak, mint a beszélt nyelvek vagy a kedvelt szobatípusok. Mindezek mellett az egyes ügyfelek által igénybe vett partnerprogramok egyes adatai is kiszivárogtak.

Alapozó Go fejlesztői képzést indítunk (x)

November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

Alapozó Go fejlesztői képzést indítunk (x) November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

Egyelőre úgy tűnik olyan információk, mint fizetési adatok, igazolvány- vagy útlevélszámok, Marriott Bonvoy fiókazonosítók nem kerültek veszélybe, utóbbiaknál ugyanakkor az érintetteknél a cég a biztonság kedvéért így is új jelszó állíttat be, továbbá a kétfaktoros azonosítást is kötelezővé teszi.

A cég emailben értesíti az érintett vendégeket az ügyben, továbbá egy dedikált weboldalt is létrehozott, amelyen ellenőrizhető, hogy az ügyfelek információi veszélybe kerültek-e, és ha igen, pontosan milyen adatokhoz fértek hozzá a támadók. Ugyanerre a célra a Marriott egy dedikált call centert is működtet, angol és francia nyelveken. Mindezek mellett a cég egy személyesadat-megfigyelő szolgáltatást is egy évre ingyenesen elérhetővé tesz a vendégek számára, amellyel folyamatosan ellenőrizhetik adataik biztonságát.

Nem ez az első méretes adatszivárgás a hotellánc történetében, a Marriottot sújtotta ugyanis 2018-ban minden idők egyik legnagyobb adatlopása is, akkor csaknem félmilliárd vendég információi szivárogtak ki.

A HackerRank 2020-as, 116.000 fejlesztő válaszaiból készült kutatása szerint a legtöbbjük a Go-t szeretné megtanulni következőleg, amely eredménynek az okait most ebben a cikkben szedtük össze.

a címlapról