Haber Özeti
Tam Sürüm
Marriott otel grubu, Starwood otellerinde kalan 500 milyon müşterisinin bilgilerinin çalınmış olabileceğini duyurdu. Bu, tarihin en büyük veri hırsızlıklarından biri demek.
Eylül ayında güvenlik alarmını alan Marriott, hacker’ların Starwood otellerinin müşteri rezervasyon veri tabanına ulaştığını doğruladı. Şirket halen ne kadar bilgi çalındığını belirlemeye çalışıyor ancak olayın 2014’e kadar dayandığı belirtiliyor. Starwood otelleri St. Regis, Westin, Sheraton ve W otellerini kapsıyor.
Hackerlar’ın müşteri verilerini kopyaladığı, şifrelediği ve veri tabanından sildiği öğrenildi. Ancak tam olarak hangi verilerin alındığı bilinmiyor. Marriott hackerların 327 milyon müşterinin doğum tarihi, e-posta adresi, pasaport numarası ve otel sadakat kartı bilgilerine eriştiğini düşünüyor. Diğer müşterilerin ise adı ve e-posta adresi gibi bilgilerinin çalındığı belirtiliyor.
Kredi kartı bilgileri çalınanlar da var
Marriott’ın sayısını açıklamadığı bazı kullanıcıların ise ödeme yaptıkları kart numaraları ve kartların son kullanma tarihlerinin çalındığı söyleniyor. Otel zinciri bu gibi verileri şifrelediğini ancak bilgileri çalan kişilerin bu şifreleri kırmak için gerekli teçhizata sahip olup olmadığını bilemeyeceklerini söylüyor. Bu durum Marriott’ın siber güvenliği konusunda daha fazla soru işareti doğuruyor.
Marriott veri hırsızlığı hakkında daha fazla bilgi veren bir web sitesi açtı ve müşterilerden gelen soruları yanıtlamak üzere bir çağrı merkezi kurdu. Ayrıca verileri etkilenmiş olabilecek kişilere konu hakkında bilgi veren e-postalar gönderildi ve bu kişilere bir yıl ücretsiz kimlik hırsızlığına karşı koruma hizmeti sunulacağı belirtildi. Ödeme bilgilerinin de çalındığı göz önünde bulundurulduğunda, risk altında olduğunu düşünen kişilerin kredi kartı şirketlerini arayıp gerekli önlemleri alması gerekiyor.
Marriott ceza alabilir
Bu olayların üzerine Marriott, hızlı müdahalesi sayesinde yasal yaptırımlardan kurtulmayı ümit ediyor. Ancak Avrupa Genel Veri Koruma Düzenlemesi çerçevesinde şirkete ceza kesilebilir. Eğer verilerin korunması için şirketin yeterince önlem almadığına kanaat getirilirse yaptırımlar çok daha büyük olacaktır.
Kaynak: Technology Review
Marriott otel grubu, Starwood otellerinde kalan 500 milyon müşterisinin bilgilerinin çalınmış olabileceğini duyurdu. Bu, tarihin en büyük veri hırsızlıklarından biri demek. Eylül ayında güvenlik alarmını alan Marriott, hacker'ların Starwood otellerinin müşteri rezervasyon veri tabanına ulaştığını doğruladı. Şirket halen ne kadar bilgi çalındığını belirlemeye çalışıyor ancak olayın 2014'e kadar dayandığı belirtiliyor. Starwood otelleri St. Regis, Westin, Sheraton ve W otellerini kapsıyor. Bazı müşterilerin pasaport numarası dahil birçok kimlik bilgisinin çalındığı hatta bazılarının kredi kartı bilgilerinin de ele geçirilmiş olabileceği belirtiliyor.
Böyle haberleri okuyunca nedense acaba kasti olarak mı izin verildi hackerlara gibi komplo teorileri geliyor aklıma :) Fakat şirketin olayı fark ettikten sonra aldığı önlemler oldukça tatmin edici.