Csak 383 millióét, sőt még annál is kevesebbét. A világ egyik legnagyobb szállodalánca újabb részleteket közölt a tavaly napvilágot látott, évekig zajló biztonsági incidenssel kapcsolatban.

A Marriott International november végén közölte, hogy adatbázisaiban az elmúlt négy évben összesen 500 millió ügyfél különböző adataihoz férhettek hozzá hekkerek. Ahogy mi is beszámoltunk róla, a szóban forgó adatbázisok a 2016-ban felvásárolt Starwood regisztrációs rendszeréhez kapcsolódnak, az adatszivárgás pedig 2014 óta zajlott, de egy automatikus biztonsági riasztás nyomán csak szeptemberben kezdték meg azt a vizsgálatot, amelynek nyomán rábukkantak minden idők egyik legnagyobb szabású adatlopásának nyomára.

A társaság néhány napja adott ki újabb közleményt az elmúlt hónapban végzett nyomozás eredményeiről. Eszerint az ügyben legfeljebb 383 millió adatlap lehet érintett (ez akkor is borzalmasan nagy szám, ha a Marriott ezt csak elméleti felső határként jelölte meg), viszont ezek között egészen biztosan akadnak olyan rekordok is, amelyek ugyanahhoz a felhasználóhoz tartoznak. A cég szakemberei úgy gondolják, hogy 20,3 millió ember titkosított, illetve további 5,25 millió vendég titkosítatlan útlevéladatait lopták el.

Egyelőre nem tudnak visszaélésekről :)

Ez utóbbiak önmagukban nem elegendők egy hamis útlevél előállításához, a Marriott mégis fedezni fogja mindazok költségeit, akik az incidens nyomán új okmányok beszerzésére mellett döntenek. Mindezek mellett a támadók kezébe kerültek 8,6 millió bank- és hitelkártya szintén titkosított formában tárolt adatai, amelyek közül a szeptemberi felfedezés idején már csak 354 ezer volt érvényes – más kérdés, hogy a négy éve folyamatosan zajló adatlopások mellett ez nem valószínű, hogy bárkit is teljesen megnyugtatna.

A kártyaadatok közül kevesebb mint 2 ezer esetben azért volt szó titkosítatlan tárolásról, mert a 15 és 16 jegyű számokat az űrlapok rossz soraiba írták. A Marriott ez utóbbiakat még vizsgálja, és egyelőre azzal kapcsolatban sincsenek bizonyítékai, hogy az ellopott kártyaadatokkal visszaéltek volna, vagy megszerezték volna a titkosítás feltöréséhez szükséges komppnenseket. Arra már korábban is figyelmeztettek, hogy a teendő így is a jelszavak azonnali megváltoztatása, a bank- vagy befektetési számlák áttekintése, a gyanú jelzése a pénzügyi szolgáltatók felé.

A potenciális károsultaknak ezen a dedikált oldalon ígérnek folyamatosan frissülő tájékoztatást. Az amerikaiak egyébként félig hivatalosan már meg is vádolták Kínát a szállodalánc rendszerének meghekkelésével, december végén pedig vádat emeltek egy, a kínai kormányhoz köthető hekkercsoport tagjai ellen, akiket amerikai társaságok üzleti információinak ellopásával gyanúsítanak. A hagyományos értelemben vett háború és béke közti, "szürke zónás" konfliktusokat nemrég az amerikai kormányzati ellenőrzési hivatal is a legnagyobb nemzetbiztonsági kockázatok közé sorolta, kiemelve például az érdemi válasz nélkül hagyott, állami szponzorációval végrehajtott kibertámadásokat.

Biztonság

Megelőzte magát az új Raspberry Pi

A 4 Model B-t ugyanis 2020-ra ígérték. Erős processzor, maximum 4 gigabájt memória és egy sor kiegészítő jött az új modellel.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.

a melléklet támogatója a BalaSys

Hirdetés

Hogyan védekezzünk a rendszergazdai azonosító lopása ellen?

Előző cikkeinkben áttekintettük, hogy mik a kiemelt felhasználói azonosítólopás (privileged identity theft) tipikus módszerei, és miért jelent ez a támadási forma óriási veszélyt a vállalatok adatvagyonára. Mostani cikkünkben bemutatjuk milyen megoldások léteznek a védekezésre.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.