500 millió hotelvendég adatai szivárogtak ki

2018.11.30. 17:54

Közülük 173 milliónak a bankkártyaadatait is elemelték.

Erősen zárta a novembert a Marriott International, a tájékoztatása szerint hackerek 2014 óta hozzáfértek a Starwood Hotels & Resorts Worldwide nevű leánycége által használt foglalási rendszer adatbázisához. Olyan hotelek vendégeinek az adatai kerültek a markukba, akik a W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton és Design Hotels márkanevű hotelekben szálltak meg az elmúlt években.

Forrás: AFP/Yamil Lage

Az adatlopás összesen 500 millió vendéget érint, 327 millió fő esetében a név, a telefonszám, az e-mail-cím, az útlevélszám, a születési idő, továbbá az érkezési és távozási információk kerültek ki. A maradék 173 millió személy esetében ezeken felül a használt bankkártyájuk kódja és lejárati dátuma is kiszivárgott, bár ezeket az adatokat elvileg titkosítva tárolták a rendszerben.

Nem világos, hogy a hackerek képesek voltak-e visszafejteni a kártyaadatokat. További jó kérdés, hogy ha igen, akkor ténylegesen vissza lehet-e élni ezekkel az információkkal, hiszen például az online fizetéshez a kártyák hátoldalán lévő azonosítókódot is meg kell adni.

Sejthetően a Marriott a hatóságokhoz fordult az adatlopás miatt, továbbá megszüntette a hackerek által kihasznált támadási felületet. Emellett az Egyesült Államokban, az Egyesült Királyságban, továbbá a Kanadában élőknek ingyen hozzáférést biztosít a WebWatcher nevű szolgáltatáshoz, amely értesíti az ügyfeleket, ha a személyes adataik feltűnnek valahol az interneten, például egy identitásokkal vagy kártyaadatokkal kereskedő feketepiacon.

A Marriott hivatalos, angol nyelvű tájékoztatása itt olvasható a szeptemberben 10-én felfedezett adatszivárgásról.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!