Kolejny wielki wyciek danych z sieci Marriot
Marriot International, największa na świecie międzynarodowa sieć luksusowych hoteli, padła ofiarą cyberataku. Hakerzy przejęli ponad 5 milionów rekordów z wrażliwymi informacjami na temat gości.
Znane powiedzenie, że nieszczęścia chodzą parami, idealnie pasuje do sytuacji w jakiej się znalazł się Marriot. Nie dość, że branża hotelarska ponosi ogromne straty wywołane pandemią koronawirusa, to właściciele popularnej sieci zostali zaatakowani przez hakerów. Marriot poinformował, iż z jego bazy danych wyciekły informacje o 5,2 mln osób. Przechwycone przez przestępców dane zawierają imiona, nazwiska, daty urodzin, adresy e-mail, numery telefonów, numery kart lojalnościowych sieci hotelowej oraz partnerskich linii lotniczych, a także preferencje gości dotyczące standardu pokoi oraz języka. Natomiast wszystko wskazuje na to, że napastnicy nie weszli w posiadanie haseł, numerów kart kredytowych, praw jazdy oraz paszportów. Cyberatak rozpoczął się w połowie stycznia bieżącego roku i trwał do końca lutego. Hakerzy, aby zalogować się do bazy danych, wykorzystali hasła używane przez dwóch pracowników rosyjskiego hotelu - partnera franczyzowego Marriota. Brendan McManus, rzecznik prasowy Marriot International, nie chce mówić o roli tych osób w incydencie.
- Śledztwo cały czas się toczy i jest za wcześnie na tego typu komentarze - oznajmia Brendan McManus.
Hasła logowania członków programu lojalnościowego Marriott Bonvoy Hotel, którzy padli ofiarą ataku, zostały wyłączone. Hotel poinformował ich o konieczności utworzenia nowego hasła i włączeniu uwierzytelniania wieloskładnikowego. Firma uruchomiła również specjalny portal, gdzie goście mogę uzyskać szczegółowe informacje na temat incydentu. Marriott oferuje również bezpłatną roczną usługę osobistego monitoringu.
Niestety, nie była to pierwsza wpadka tej sieci hotelowej. To już trzeci tego typu atak w ciągu ostatnich 18 miesięcy. W październiku ubiegłego roku sieć hoteli poinformowała, że nieznani napastnicy uzyskali dostęp do 1522 nazwisk, adresów i numerów ubezpieczenia społecznego należących do pracowników Marriota. Do gigantycznego wycieku doszło w listopadzie 2018 roku, z centralnego systemu Starwood wyparowały dane 500 milionów gości. Brytyjski Information Commissioner’s Office (ICO) zamierza obarczyć sieć hotelową grzywną w wysokości 123 milionów dolarów. Rzecznik ICO oznajmił, iż proces jest w toku.
Wiele wskazuje na to, że w najbliższym czasie hakerzy mogą coraz częściej brać na cel hotele, a także agencje turystyczne. Pandemia sprawiła, że obie branże znalazły się w wyjątkowo trudnej sytuacji. Właściciele mają na głowie całą masę problemów i kwestie związane z ochroną sieci, stają się dla nich trzeciorzędne. Przestępcy doskonale zdają sobie z tego sprawę. Dlatego doradzałbym hotelarzom w tym niełatwym czasie szczególnie wzmożoną czujność. Ważny jest monitoring zachowań pracowników, np. analiza logów, która pokazuje kto i kiedy próbował uzyskać dostęp do danych gości. Paradoksalnie w obecnej sytuacji, kiedy nie ma gości lub jest ich mniej, jest to ułatwione zadanie. Osobna kwestia to odpowiednie zabezpieczenie sieci, bo atak może przyjść z zewnątrz. – tłumaczy Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.
źródło: bitdefender.pl, marken.com.pl

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Bankowość

Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom
Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.
Transport
37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.
Prawo
Firmy będą mogły przetestować krótszy tydzień pracy z rządowym wsparciem. Nabór wniosków ruszy w sierpniu

Ministerstwo Rodziny, Pracy i Polityki Społecznej uruchamia pilotaż krótszego tygodnia pracy. Zainteresowane wzięciem w nim udziału firmy będą się mogły ubiegać o wsparcie finansowe ze strony rządu. Politycy Nowej Lewicy, którzy są pomysłodawcami testu tego rozwiązania, przekonują, że finalnie zyskają na nim wszyscy, zarówno pracownicy, jak i pracodawcy, a ostrzeżenia o spodziewanych problemach gospodarki są mocno przesadzone.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.