A Marriott International november végén közölte, hogy adatbázisaiban az elmúlt négy évben összesen 500 millió ügyfél különböző adataihoz férhettek hozzá hekkerek. Ahogy mi is beszámoltunk róla, a szóban forgó adatbázisok a 2016-ban felvásárolt Starwood regisztrációs rendszeréhez kapcsolódnak, az adatszivárgás pedig 2014 óta zajlott, de egy automatikus biztonsági riasztás nyomán csak szeptemberben kezdték meg azt a vizsgálatot, amelynek nyomán rábukkantak minden idők egyik legnagyobb szabású adatlopásának nyomára.

A társaság néhány napja adott ki újabb közleményt az elmúlt hónapban végzett nyomozás eredményeiről. Eszerint az ügyben legfeljebb 383 millió adatlap lehet érintett (ez akkor is borzalmasan nagy szám, ha a Marriott ezt csak elméleti felső határként jelölte meg), viszont ezek között egészen biztosan akadnak olyan rekordok is, amelyek ugyanahhoz a felhasználóhoz tartoznak. A cég szakemberei úgy gondolják, hogy 20,3 millió ember titkosított, illetve további 5,25 millió vendég titkosítatlan útlevéladatait lopták el.

Egyelőre nem tudnak visszaélésekről :)

Ez utóbbiak önmagukban nem elegendők egy hamis útlevél előállításához, a Marriott mégis fedezni fogja mindazok költségeit, akik az incidens nyomán új okmányok beszerzésére mellett döntenek. Mindezek mellett a támadók kezébe kerültek 8,6 millió bank- és hitelkártya szintén titkosított formában tárolt adatai, amelyek közül a szeptemberi felfedezés idején már csak 354 ezer volt érvényes – más kérdés, hogy a négy éve folyamatosan zajló adatlopások mellett ez nem valószínű, hogy bárkit is teljesen megnyugtatna.

A kártyaadatok közül kevesebb mint 2 ezer esetben azért volt szó titkosítatlan tárolásról, mert a 15 és 16 jegyű számokat az űrlapok rossz soraiba írták. A Marriott ez utóbbiakat még vizsgálja, és egyelőre azzal kapcsolatban sincsenek bizonyítékai, hogy az ellopott kártyaadatokkal visszaéltek volna, vagy megszerezték volna a titkosítás feltöréséhez szükséges komppnenseket. Arra már korábban is figyelmeztettek, hogy a teendő így is a jelszavak azonnali megváltoztatása, a bank- vagy befektetési számlák áttekintése, a gyanú jelzése a pénzügyi szolgáltatók felé.

A potenciális károsultaknak ezen a dedikált oldalon ígérnek folyamatosan frissülő tájékoztatást. Az amerikaiak egyébként félig hivatalosan már meg is vádolták Kínát a szállodalánc rendszerének meghekkelésével, december végén pedig vádat emeltek egy, a kínai kormányhoz köthető hekkercsoport tagjai ellen, akiket amerikai társaságok üzleti információinak ellopásával gyanúsítanak. A hagyományos értelemben vett háború és béke közti, "szürke zónás" konfliktusokat nemrég az amerikai kormányzati ellenőrzési hivatal is a legnagyobb nemzetbiztonsági kockázatok közé sorolta, kiemelve például az érdemi válasz nélkül hagyott, állami szponzorációval végrehajtott kibertámadásokat.