CyberNews araştırmacıları, içinde 24 milyon müşteri bilgisini barındıran büyük bir veri sızıntısı keşfetti. Bu sızıntı, isimler, e-postalar, telefon numaraları ve varış zamanı, misafir sayısı ve ödenen ücret gibi detaylı konaklama bilgilerini içeriyordu. Veri setinin büyük ihtimalle Honotel zincirine ait olduğuna dair güçlü işaretler bulunuyor.

Tehlikede olan konuklar
Araştırmacılar, şüphelenilen Honotel sızıntısını 4 Ekim 2024 tarihinde keşfettiler ve sızıntı en geç 7 Ekim 2024 tarihinde kapatıldı, bu da en azından bilgi verme bildiriminin gönderilmesinden sonra organizasyonun hızlı bir şekilde hareket ettiğini gösteriyor. Ne kadar süre boyunca verilerin mevcut olduğu veya tehdit aktörlerinin bir şeyler keşfetip çalıp çalmadığı net değil, ancak bilgilerin korumasız bir Elasticsearch sunucusunda ve Kibana arayüzünde keşfedildiği belirtildi. Bu durum hem müşteriyi hem de şirketi riske sokuyor.

Müşteri açısından, Kişisel Tanımlayıcı Bilgilerin (PII) tehlikeye girdiğinde, kötü niyetli aktörler bilgileri kullanarak krediler çekebilir, banka hesapları açabilir veya kurbanlara karşı sosyal mühendislik saldırıları geliştirebilirler. Şirket açısından ise, FTC para cezalarının yanı sıra Avrupa şirketleri GDPR yönetmeliklerine tabi olabilir ve PII’yi korumak için en iyi güvenlik uygulamalarının yerine getirilmemesi durumunda şirketin küresel yıllık gelirinin %4’üne kadar cezalar alabilir.

Marriott ve Starwood otel zincirlerinin 344 milyon müşterisinin büyük bir veri ihlalinde maruz kalmasıyla FTC’nin daha sağlam güvenlik önlemleri uygulamalarını istemesinden kısa bir süre sonra yaşanan bu olaylar geldi. Marriott sistemleri dört yıl boyunca açık kaldı ve firma, FTC’den 2024 yılında 52 milyon dolarlık ceza aldı.

Sizler için
Günümüzde en iyi güvenlik duvarı yazılımlarını listelediğimiz yazımıza mutlaka göz atın. 2021’deki veri sızıntısıyla milyonlarca verinin sızdırılması nedeniyle T-Mobile’a dava açıldı. Şu an sunulan en iyi antivirüs yazılımlarını da sizler için derledik.