Marriott'ta Dev Veri Sızıntısı
Dünya çapında faaliyet gösteren Marriott oteller zinciri, bugün yaptığı duyuruda 500 milyon müşterisinin verilerinin sızdırıldığını söyledi.
Dünya çapında faaliyet gösteren Marriott oteller zinciri, bugün yaptığı duyuruda 500 milyon müşterisinin verilerinin sızdırıldığını söyledi.
Dev otel zinciri yaptığı duyuruda, misafir rezervasyon sistemlerinin saldırıya uğradığını ve yaklaşık 500 milyon kişinin verilerinin sızdırıldığını söyledi. Söz konusu saldırının Starwood rezervasyon veri tabanını etkilediğini ve 2016 yılında St. Regis, Westin, Sheraton ve W Hotels'i içeren otel gruplarını etkilediği belirtildi.
Şirket, Starwood rezervasyon sistemine yapılan bu saldırıların ve yetkisiz erişimlerin 2014 yılından itibaren devam ettiğini ancak saldırının tespitinin geçen hafta yapıldığını söyledi. Yani geçen haftaya kadar kullanıcı verileri sızdırılmaya devam etti.
Saldırıda ele geçirilen müşteri bilgilerinin; isimler, telefon numaraları, e-posta adresleri, pasaport numaraları, doğum tarihleri, geliş ve gidiş bilgileri, kredi kartı numaraları ve kart son kullanma tarihleri gibi hayati önem arz eden bilgilerden oluştuğu belirtilirken, kredi kartı numaralarının şifrelenmiş olduğu ancak saldırganların bu şifreleri çözebileceği belirtildi.
Marriott, saldırının yetkili devlet birimlerine bildirildiğini, veri ihlalinden etkilenen kullanıcıların e-posta yoluyla bilgilendirilmeye başlandığını, ayrıca söz konusu veri ihlali hakkında kullanıcıları bilgilendirme amaçlı bir web sitesi açıldığını ve çağrı merkezi kurulduğunu söyledi.
Önlem olarak kullanıcıların, hesap şifrelerini değiştirmeleri ve kredi kartı harcamalarındaki hareketlilikleri takip etmeleri gerekiyor.
Son olarak Marriott, söz konusu veri ihlalinin Avrupa'daki müşterileri etkilediği için Avrupa Birliği'nde yürürlükte olan Genel Veri Koruma Yönetmeliği'ni ihlal etmiş olabileceğinden büyük para cezalarına mahkum edilebilir.
Yorumlar