500 millió ügyfél foglalási adatai szivároghattak ki egy hotellánctól

2018.12.03. 11:47

Mintegy 500 millió felhasználó különböző, szobafoglalásokkal kapcsolatos adataihoz férhettek hozzá illetéktelenek a Marriott hotelláncnál - írja a BBC. Kiderült, az adatlopások már 2014-től  folyamatosan tartottak.

Az adatbotrányt a beszámolók máris úgy emlegetik, mint az eddigi rekorder Yahoo-adatszivárgás utáni második legnagyobbat. A nem túl hízelgő második helyezett incidensénél sok a közös vonás a technológiai cég korábbi botrányával. Ahogy az is, úgy a Marriott International ügye is hallatlanul sok felhaszhnálót érint, és különösen ijesztővé teszi az, hogy a cég vagy nem jelentette be korábban, vagy nem is szerzett ez év őszéig tudomást arról, hogy háza táján már évek óta tarthat az adatkorrupció.

A Marriott szerint a csoport Starwood-láncával áll összefüggésben a szivárgás, ahonnan már 2014 óta kerülhettek ki szenzitív adatok illetéktelenekhez (a Starwood-hoz szintén több márka tartozik, Magyarországon ezek többsége nincs jelen). A Marriott 2016-ban vásárolta fel a láncot, ennek regisztrációs rendszeréhez férhettek hozzá olyanok, akik arra nem voltak jogosultak. A cégnek az egyesüléskor sem tűnt fel az informatikai rés. Állításuk szerint végül szeptemberben szereztek a szivárgásról tudomást, de csak a napokban kezdték nyilvánosságra hozni annak részleteit.

Eszerint potenciálisan 500 millió ügyfél adatai kerültek veszélybe négy év alatt.

Egyelőre zajlik annak felmérése, ténylegesen hány ügyfelet érint a szivárgás, és milyen adataik kerülhettek rossz helyre. 

A Marriott világszerte jól ismert logója: nagy adatbotrány sújtja a csoporthoz tartozó egyik láncot, több száz millió ügyfél érintettForrás: AFP/Imaginechina/Shan He

A cég közölte, hogy a csoporthoz tartozó Starwood és a Marriott külön foglalási rendszert használ, de komolyan veszik az ügyet, és minden, potenciálisan érintett ügyfelüket értesítik a részletekről, esetleges teendőkről. Mindez azért fontos, mert a rengeteg, elektronikusan szállást foglaló vendég személyes adatai mellett (név, születési adatok, útlevélszám) van rá esély, hogy az egyébként titkosítva tárolt bankkártyaadatok is kikerültek a rendszerből. Ez pedig a védelem ellenére is különösen aggasztó, hiszen hozzáértők kezében könnyen visszaélésekre adhat módot. A cég egyelőre vizsgálja, kikerültek-e az egyes kártyákhoz tartozó egyedi azonosítókulcsok is.

A Marriott szerint, nagyjából 327 millió ügyfélről tudják eddig biztosan, hogy egy vagy több, foglalásnál megadott adatuk veszélybe kerülhetett.

Ugyanakkor egyes források szerint, a szállodaláncánál már biztosak abban is, hogy történt adatszivárgás, mégpedig rendszeresen, csak a kikerülő adatok kombinációi nem pontosan ismertek még.

A szállodalánc szeptember 10-ét jelölték meg határnapnak, ezelőtti időszakban történthettek az adatlopások, melynek további részleteire belső vizsgálattal kívánnak fényt deríteni. Emellett persze a hatóságok is szigorú ellenőrzésbe és feltárásba keztek, az amerikai fogyasztóvédelmi hatóság mellett vélhetően más szervek is bekapcsolódnak abba. Egyes értesülések szerint, egy amerikai bíróságon pedig már be is nyújtották az első csoportos keresetett a Marriott ellen.

A vállalat közleménye szerint, mindent megtesznek a rendkívül kínos ügy részleteinek feltárására és az ügyfelek védelme érdekében. Az Egyesült Királyságban ingyenesen hívható tájékoztató vonalat indítottak, ahol az érintettek - előzetes emailes értesítést követően - további részletekről és tennivalókról tájékozódhatnak, valamint egy, hasonló célokat szolgáló weboldalt is elindítottak a potenciális károsultaknak.