Csak 383 millióét, sőt még annál is kevesebbét. A világ egyik legnagyobb szállodalánca újabb részleteket közölt a tavaly napvilágot látott, évekig zajló biztonsági incidenssel kapcsolatban.

A Marriott International november végén közölte, hogy adatbázisaiban az elmúlt négy évben összesen 500 millió ügyfél különböző adataihoz férhettek hozzá hekkerek. Ahogy mi is beszámoltunk róla, a szóban forgó adatbázisok a 2016-ban felvásárolt Starwood regisztrációs rendszeréhez kapcsolódnak, az adatszivárgás pedig 2014 óta zajlott, de egy automatikus biztonsági riasztás nyomán csak szeptemberben kezdték meg azt a vizsgálatot, amelynek nyomán rábukkantak minden idők egyik legnagyobb szabású adatlopásának nyomára.

A társaság néhány napja adott ki újabb közleményt az elmúlt hónapban végzett nyomozás eredményeiről. Eszerint az ügyben legfeljebb 383 millió adatlap lehet érintett (ez akkor is borzalmasan nagy szám, ha a Marriott ezt csak elméleti felső határként jelölte meg), viszont ezek között egészen biztosan akadnak olyan rekordok is, amelyek ugyanahhoz a felhasználóhoz tartoznak. A cég szakemberei úgy gondolják, hogy 20,3 millió ember titkosított, illetve további 5,25 millió vendég titkosítatlan útlevéladatait lopták el.

Egyelőre nem tudnak visszaélésekről :)

Ez utóbbiak önmagukban nem elegendők egy hamis útlevél előállításához, a Marriott mégis fedezni fogja mindazok költségeit, akik az incidens nyomán új okmányok beszerzésére mellett döntenek. Mindezek mellett a támadók kezébe kerültek 8,6 millió bank- és hitelkártya szintén titkosított formában tárolt adatai, amelyek közül a szeptemberi felfedezés idején már csak 354 ezer volt érvényes – más kérdés, hogy a négy éve folyamatosan zajló adatlopások mellett ez nem valószínű, hogy bárkit is teljesen megnyugtatna.

A kártyaadatok közül kevesebb mint 2 ezer esetben azért volt szó titkosítatlan tárolásról, mert a 15 és 16 jegyű számokat az űrlapok rossz soraiba írták. A Marriott ez utóbbiakat még vizsgálja, és egyelőre azzal kapcsolatban sincsenek bizonyítékai, hogy az ellopott kártyaadatokkal visszaéltek volna, vagy megszerezték volna a titkosítás feltöréséhez szükséges komppnenseket. Arra már korábban is figyelmeztettek, hogy a teendő így is a jelszavak azonnali megváltoztatása, a bank- vagy befektetési számlák áttekintése, a gyanú jelzése a pénzügyi szolgáltatók felé.

A potenciális károsultaknak ezen a dedikált oldalon ígérnek folyamatosan frissülő tájékoztatást. Az amerikaiak egyébként félig hivatalosan már meg is vádolták Kínát a szállodalánc rendszerének meghekkelésével, december végén pedig vádat emeltek egy, a kínai kormányhoz köthető hekkercsoport tagjai ellen, akiket amerikai társaságok üzleti információinak ellopásával gyanúsítanak. A hagyományos értelemben vett háború és béke közti, "szürke zónás" konfliktusokat nemrég az amerikai kormányzati ellenőrzési hivatal is a legnagyobb nemzetbiztonsági kockázatok közé sorolta, kiemelve például az érdemi válasz nélkül hagyott, állami szponzorációval végrehajtott kibertámadásokat.

Biztonság

A kamu vásárlói véleményekre is ráuszították a mesterséges intelligenciát

Úgy tűnik, hogy a több területen is bizonyított GAN rendszerek a véleményszpemmerek kiszűrésére is kiválóan alkalmasak, ráadásul nincs is szükségük túl sok adatra, hogy megtanulják elkülöníteni a valódi és a hamis információt.
 
A kis és közepes méretű vállalatok körében gyakorlatilag megkerülhetetlen a CMS-ek használata, de számos pozitívumuk ellenére akad néhány sötét folt is a területen. Mik ezek és mit lehet ellenük tenni?

a melléklet támogatója az Aruba Cloud

Hirdetés

Tartalomkezelés az üzleti céloknak megfelelően

A konkrét üzleti folyamatokat segítő online lépésekre még mindig az útkeresés a jellemző. Pedig az internetet mindenki használja, és egyre többen készségszinten – mégis, valami hiányzik.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.