Otel grubu Marriott International, bilgisayar korsanlarının konukların kredi kartı bilgileri de dahil olmak üzere 20 gigabaytlık hassas verileri çaldıklarını iddia ederek başka bir veri ihlalini doğruladı.
İlk olarak Databreaches.net tarafından bildirilen olayın, adı açıklanmayan bir bilgisayar korsanlığı grubunun, Maryland’deki bir Marriott otelinde bir çalışana bilgisayarlarına erişim sağlamak için sosyal mühendislik kullandıklarını iddia etmesiyle haziran ayında meydana geldiği söyleniyor.
Marriott sözcüsü Melissa Froehlich Flood, TechCrunch’a yaptığı açıklamada, “Marriott International, tek bir Marriott otelinde bir çalışanı kandırarak ortak bilgisayarına erişim sağlamak için sosyal mühendisliği kullanan bir tehdit aktörünün farkındadır” dedi. “Tehdit aktörü, Marriott’un çekirdek ağına erişim sağlayamadı.”
Marriott, otel zincirinin olayı tespit ettiğini ve olayı, tehdit aktörünün bir gasp girişiminde bulunmadan önce olayı araştırdığını ve Marriott’un ödemediğini söyledi.
Saldırının sorumluluğunu üstlenen grup, çalınan verilerin konukların kredi kartı bilgilerini ve hem misafirler hem de çalışanlarla ilgili gizli bilgileri içerdiğini söylüyor. Databreaches.net’e sağlanan verilerin örnekleri, Ocak 2022’den itibaren havayolu mürettebatı için rezervasyon günlüklerini ve konukların adlarını ve diğer ayrıntılarını ve ayrıca rezervasyon yapmak için kullanılan kredi kartı bilgilerini göstermeyi amaçlıyor.
Ancak Marriott, TechCrunch’a yaptığı incelemenin, erişilen verilerin “öncelikle mülkün işleyişiyle ilgili hassas olmayan dahili iş dosyaları içerdiğini” belirlediğini söyledi.
Şirket, olayla ilgili 300-400 kişiyi bilgilendirmeye hazırlandığını ve şimdiden ilgili kolluk kuvvetlerine haber verdiğini söyledi.
Bu, Marriott’un ilk kez önemli bir veri ihlali yaşaması değil. Bilgisayar korsanları, dünya çapında yaklaşık 340 milyon konuk kaydına erişmek için 2014 yılında otel zincirini ihlal etti- Eylül 2018’e kadar fark edilmeyen ve İngiltere Bilgi Komisyonu Ofisi’nden 14,4 milyon £ (24 milyon $) para cezasına yol açan bir olay. Ocak 2020’de Marriott, yaklaşık 5,2 milyon misafiri etkileyen ayrı bir olayda yeniden saldırıya uğradı.
TechCrunch, Marriott’a bu tür olayların olmasını önlemek için hangi siber güvenlik korumalarına sahip olduğunu sordu, ancak şirket cevap vermeyi reddetti.
*Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.
Ben de diyorum bu smsler nereden geliyor 🙂