Otel Zinciri Güvenlik Krizi: Marriott ve Hilton Müşteri Verilerini Tehdit Altında

Posted by:
Selin Yıldız
Sal, 21 Oca
0 Comment
Feature image

Yüksek profilli otel zincirleri, Marriott ve Hilton dahil olmak üzere, bir iş ortağına karşı yapılan bir tedarik zinciri saldırısının bir parçası olarak hassas müşteri verilerinin kaybedildiğini doğruladı. Otelier, operasyonları optimize etmek, misafir deneyimlerini geliştirmek ve mülkiyet yönetim süreçlerini hızlandırmak amacıyla tasarlanmış bir otel yönetim platformudur. Bağımsız otellerden Hyatt, Wyndham gibi önde gelen markalara kadar dünya çapında 10.000’den fazla otel tarafından kullanılmaktadır.

Kötü niyetli eylemciler, son zamanlarda bir Otelier çalışanından Atlassian giriş kimlik bilgilerini çalmak için bir bilgi çalanı kullandıklarını belirtti. Bu erişim daha sonra biletler ve diğer verileri çalmak için kullanıldı, böylece saldırganlar S3 kovalarının kimlik bilgilerini elde edebildi ve ardından 7,8 TB veri sızdırarak “Marriott’a ait milyonlarca belge” içeren bir bilgi sızıntısı gerçekleştirdi. Bu bilgiler arasında otel raporları, vardiya denetimleri ve muhasebe verileri bulunmaktadır.

Marriott örneğinde, otel misafir rezervasyonları, işlemleri, çalışan e-postaları ve diğer iç verileri içeren geniş bir veri yelpazesi bulunduğu söylendi. Saldırganlar bazı durumlarda otel misafirlerinin isimlerini, adreslerini, telefon numaralarını ve e-posta adreslerini ele geçirdi. Yüz binlerce e-posta adresinin açığa çıkarıldığı iddia edildi. Hem Otelier hem de Marriott bu bulguları doğruladı.

Otelier müşterileriyle iletişim halinde olduğunu ve yaşanabilecek bir benzer olayı önlemeye yardımcı olmak için sistemlerini güçlendirmek için çalıştığını belirtti. Marriott ise kötü niyetli kişilerin şirketi şantaj yapmaya çalıştığını ve verinin kendisine ait olduğunu düşündüğünü söyledi ve daha önceki güvenlik ihlali iddialarını çözmek için büyük bir ceza aldıktan hemen sonra bu haberleri aldığını belirtti.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments