A Marriott 5,2 millió vendégének adatai szivárogtak ki
Az adatlopásban egy sor személyes adat került illetéktelen kezekbe, a fizetési adatok azonban biztonságban vannak.
Komoly biztonsági incidensről számolt be a Marriott nemzetközi hotellánc: a vállalat szerint egy adatszivárgásban több mint 5,2 millió vendégének információi kerültek illetéktelen kezekbe.
A cég kapcsolódó blogposztja szerint idén február végén figyelt fel rá, hogy két alkalmazottjának belépési adatait használva, a franchise egyik szállodájában ismeretlenek kiugró mennyiségű vendégadathoz fértek hozzá. Miután a Marriott észlelte az adatszivárgást azonnal érvénytelenítette a szóban forgó dolgozói hozzáférési adatokat, ekkorra ugyanakkor a támadóknak rengeteg idejük volt begyűjteni a vendégek információit, a cég vizsgálata szerint a támadás ugyanis valamikor idén január közepén kezdődhetett. A Marriott az ügyben belső vizsgálatot indított, szigorúbb biztonsági intézkedéseket vezetett be, továbbá érintett vendégeinek értesítését is megkezdte.
Az ismeretlen támadók egy sor érzékeny adattal távozhattak, a hotellánc szerint az adatszivárgásban kapcsolattartási információk, így nevek, postacímek, telefonszámok, a cég hűségprogramjára vonatkozó adatok, mint a felhasználói fiók száma (jelszó nélkül) és pontjainak értéke , további személyes adatok, mint a nem, születési hónap és nap, az alkalmazó vállalat neve, sőt, még az adott vendég olyan preferenciái is megtalálhatók voltak, mint a beszélt nyelvek vagy a kedvelt szobatípusok. Mindezek mellett az egyes ügyfelek által igénybe vett partnerprogramok egyes adatai is kiszivárogtak.
2025: neked mennyi pénzt ér meg a home office? Itt vannak az IT munkaerőpiaccal kapcsolatos 2025-ös prognózisaink.
Egyelőre úgy tűnik olyan információk, mint fizetési adatok, igazolvány- vagy útlevélszámok, Marriott Bonvoy fiókazonosítók nem kerültek veszélybe, utóbbiaknál ugyanakkor az érintetteknél a cég a biztonság kedvéért így is új jelszó állíttat be, továbbá a kétfaktoros azonosítást is kötelezővé teszi.
A cég emailben értesíti az érintett vendégeket az ügyben, továbbá egy dedikált weboldalt is létrehozott, amelyen ellenőrizhető, hogy az ügyfelek információi veszélybe kerültek-e, és ha igen, pontosan milyen adatokhoz fértek hozzá a támadók. Ugyanerre a célra a Marriott egy dedikált call centert is működtet, angol és francia nyelveken. Mindezek mellett a cég egy személyesadat-megfigyelő szolgáltatást is egy évre ingyenesen elérhetővé tesz a vendégek számára, amellyel folyamatosan ellenőrizhetik adataik biztonságát.
Nem ez az első méretes adatszivárgás a hotellánc történetében, a Marriottot sújtotta ugyanis 2018-ban minden idők egyik legnagyobb adatlopása is, akkor csaknem félmilliárd vendég információi szivárogtak ki.