Van, akiknek jól indult az év, de biztosan nem a világ egyik legnagyobb szállodaláncának. Mint ahogy a többi szállásadónál, a Marriott esetében is teljes összeomlást hozott a foglalásokban a koronavírus okozta krízis. Annál inkább dörzsölhetik a tenyerüket azok a hekkerek, akik a jelek szerint több mint 5 millió vendég adatához jutottak hozzá a Marriott rendszeréből. 

Komoly csomaggal távoztak

A cég közleményben számolt be róla, hogy február végén bukkantak nyomaira egy masszív adatlopási akciónak. Jelen állás szerint ennek keretében nagyjából 5,2 millió vendég személyes információi juthattak illetéktelen kezekbe. Az akciót az egyik franchise-egység két munkatársának belépési adataival sikerült végrehajtani az elkövetőknek.

A nyomozás eddigi adatai alapján a hekkelésre valamikor január közepén került sor. Ennek során több személyes és a szállodához köthető információt loptak el. Így nevek, email- és postacímek, telefonszámok és születési adatok is kikerültek, de a hűségprogrammal és a szobapreferenciákkal összefüggő információknak is lába kélt.

A Marriott szerint különösen érzékeny személyes adatok, mint amilyen mondjuk a személyi szám, az útlevélszám, vagy éppen bankkártyás adatok szerencsére nem voltak az eltulajdonított pakkban. Ettől függetlenül természetesen elindult az ilyenkor szokásos protokoll, az érintett ügyfeleket pedig tegnap már levélben tájékoztatták az incidensről.

Nem léphetsz kétszer ugyanabba a folyóba?

Úgy tűnik, a szállodaláncnak nem volt elég egy pofon az elektronikus biztonság szorosabbra fogására. Bő két évvel ezelőtt derült fény ugyanis egy olyan adatlopási akcióra, amely első körben a világ egyik legnagyobb volumenű kiberbűncselekményének tűnt. Az elsődleges vizsgálatok alapján ugyanis 500 milliósra tették az érintettek számát, de később ez a szám sokat csökkent. Egy hónapra rá már "csak" maximum 383 millió adatlapról beszéltek, amelyek között rengeteg volt az egy személyhez tartozó elem. A cég szakemberei végül arra jutottak, hogy 20,3 millió ember titkosított, illetve további 5,25 millió vendég titkosítatlan útlevéladatait lopták el.

A szóban forgó adatbázisok a 2016-ban felvásárolt Starwood regisztrációs rendszeréhez kapcsolódnak, az adatszivárgás pedig 2014 óta zajlott, de egy automatikus biztonsági riasztás nyomán csak 2018 szeptemberében kezdték meg azt a vizsgálatot, amelynek nyomán rábukkantak a még csökkentve is hatalmas méretű adatlopásra.

Ha nagyon pozitívan akarunk a dologhoz állni, akkor annyit mindenképpen a cég javára kell írni, hogy a korábbi esetben tapasztalt 2 éves felfedezési időt sikerült másfél hónaposra rövidíteni. Más kérdés, hogy ez mennyiben hatja meg az érintett ügyfeleket, vagy éppen az illetékes hatóságokat, amelyeknek biztosan lesz néhány kellemetlen kérdése a szállodaláncnál érvényben lévő biztonsági protokollokkal kapcsolatban.