btbilgi

Konaklama sektöründeki en büyük veri sızıntılarından biri dünya çapında bilinen Marriott otel zincirinin başına geldi. 30 Kasım tarihinde resmi bir açıklama yapan otel, 2014’den beri sürmekte olan bir veri hırsızlığını farkettiklerini söyledi. ABD’nin finansal yasalara uygunluk düzenleme ve kontrol kuru olan SEC’e (U.S. Securities and Exchange Commission) verilen bilgide, sızıntının 8 Eylül 2018 tarihinde farkedildiği söyleniyor.

Bu durum şüpheli bir kişinin, otelin ABD çapında kullandığı Starwood rezervasyon sistemine girmeye çalışmasının saptanması ile ortaya çıkartılmış. Yapılan açıklama şu şekilde: “Marriott neler olduğunu anlayabilmek için acilen güvenlik uzmanlarının desteğini almıştır. Yapılan araştırmada, Starwood ağına 2014 yılından beri gizlice girilmiş olduğunu anlaşılmıştır. Şirketimiz izinsiz bir grubun bu ağ aracılığı ile yasadışı yollarla bilgi toplamakta olduğuna karar vermiş ve bunu engellemek için gerekli adımlar atılmıştır. Toplanan bilgilerin Starwood rezervasyon sistemi veritabanından alınan müşteri bilgileri olduğuna kanaat getirilmiştir.”

Yapılan açıklamadan, özetle kötü niyetli siber saldırganların otel veritabanının şifreli bir kopyasını edinmiş oldukları sonucu çıkıyor. Güvenlik uzmanları saldırganların yaklaşık 500 milyon müşterinin çeşitli bilgilerini çaldığına inanıyorlar. Bu bilgiler arasında isimler, telefonlar, ev adresleri, e-posta adresleri, pasaport numaraları, geliş-gidiş tarihleri, rezervasyon tarihleri, Starwood müşteri hesap bilgileri, doğum tarihi, cinsiyet ve iletişim tercihleri gibi kapsamlı veriler bulunmakta. Veritabanında bazı müşterilerin kredi kartı bilgilerinin de yer aldığı ama bunların AES-129 şifreleme ile tutulduğu aktarılmakta. Saldırganların şifreleme için gerekli anahtarlara erişip erişemediği ise belli değil.

Ars Technica sitesi bu çapta bir veri sızıntısının dünya çapındaki ikinci en büyük vaka olduğunu ifade ediyor. Birincisi ise 2013’da Yahoo’nun kaptırdığı 3 milyar kullanıcı verisi olarak hatırlatılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.