Kötü niyetli insanlar; isimler, doğum tarihleri ve çok daha fazlası dahil olmak üzere bir dizi kişisel olarak tanımlanabilir bilgiye erişti.
Otel devi Marriott iki yıl içinde ikinci kez veri ihlaline maruz kaldığını açıkladı. Yeni olay 5,2 milyon misafirini etkiledi ve isimler, e-posta ve posta adresleri ve işverenlerinin isimleri de dahil olmak üzere pek çok kişisel bilgiyi içeriyordu. Önceki ihlalin yarım milyardan fazla insanı etkilediği ve geniş bir kişisel veriyi açığa çıkardığı göz önüne alındığında, bazıları için yeni ihlal daha az zarar verici olarak görülebilir.
Otel operatörünün soruşturmasına göre, yeni olay Marriott markası altında faaliyet gösteren bir franchise otelinden kaynaklanıyordu. İki otel çalışanın giriş bilgileri bilinmeyen kişiler tarafından konuk bilgilerine erişmek için kullanılmıştır. İhlal tespit edildiğinde, kimlik bilgileri devre dışı bırakıldı ve bir soruşturma başlatıldı.
Araştırma, hain faaliyetin Ocak 2020 ortasında başladığını ve Şubat ayı sonlarına kadar keşfedilmediğini bu sebeple siber suçluların verileri toplaması için yaklaşık altı haftalık bir süre boyunca zamanları olduğunu ortaya çıkardı. Uluslararası otel zinciri ihlalleri yeni ifşa etti ve etkilenen müşterilere haber verdi.
Marriot resmi bir açıklamada "Soruşturmamız devam ediyor olsa da, şu anda ilgili bilgilerin Marriott Bonvoy hesap şifreleri veya PIN'leri, ödeme kartı bilgileri, pasaport bilgileri, ulusal kimlikler veya ehliyet numaralarını içerdiğine inanmamıza sebep olacak bir nedenimiz yok” dedi.
Diğer yandan, açıkta bulunan bilgiler isimler, adresler, e-posta adresleri, telefon numaraları, sadakat hesap numaraları ve puan bakiyeleri, cinsiyet, kısmi doğum tarihleri ve işveren bilgileri, bağlı sadakat programları ve konaklama tercihleri dahil olmak üzere iletişim bilgilerinden oluşuyordu.
Şirket, konuklara bu durumla ilgili yardımcı olmak için adımlar attı. Otel, tüm ülkeler için mevcut olmasa da, bir yıl boyunca ücretsiz bir kişisel izleme hizmeti sunmaktadır. Ayrıca, üyelerin ayrıcalık programlarına ait geçerli parolaları devre dışı bırakıldı ve kullanıcılarının parolalarını değiştirdikten sonra iki faktörlü kimlik doğrulamasını etkinleştirmesi zorunlu hale getirildi. Yetkililere de konuyla ilgili haber verildi.
Marriot, kullanıcıların kimlik avı saldırılarından duyduğu korkuları hafifletmek amacıyla, durumla ilgili konuklarla iletişime geçmek için kullanılacak olan resmi e-posta adresini de (marriott@email‑marriott.com) paylaştı. Bu self-servis siteyi kullanarak, ataktan etkilenip etkilenmediğinizi kontrol edebilirsiniz.
Bu, bu yıl ortaya çıkan ve otel operasyonu içeren ikinci büyük veri ihlalidir. MGM Resorts da Şubat ayında 10.6 milyon konuk, şarkıcı Justin Bieber ve Twitter CEO'su Jack Dorsey'in de aralarında bulunduğu bir veri ihlaline maruz kaldığını açıkladı.