Kolejny wielki wyciek danych z sieci Marriot
Marriot International, największa na świecie międzynarodowa sieć luksusowych hoteli, padła ofiarą cyberataku. Hakerzy przejęli ponad 5 milionów rekordów z wrażliwymi informacjami na temat gości.
Znane powiedzenie, że nieszczęścia chodzą parami, idealnie pasuje do sytuacji w jakiej się znalazł się Marriot. Nie dość, że branża hotelarska ponosi ogromne straty wywołane pandemią koronawirusa, to właściciele popularnej sieci zostali zaatakowani przez hakerów. Marriot poinformował, iż z jego bazy danych wyciekły informacje o 5,2 mln osób. Przechwycone przez przestępców dane zawierają imiona, nazwiska, daty urodzin, adresy e-mail, numery telefonów, numery kart lojalnościowych sieci hotelowej oraz partnerskich linii lotniczych, a także preferencje gości dotyczące standardu pokoi oraz języka. Natomiast wszystko wskazuje na to, że napastnicy nie weszli w posiadanie haseł, numerów kart kredytowych, praw jazdy oraz paszportów. Cyberatak rozpoczął się w połowie stycznia bieżącego roku i trwał do końca lutego. Hakerzy, aby zalogować się do bazy danych, wykorzystali hasła używane przez dwóch pracowników rosyjskiego hotelu - partnera franczyzowego Marriota. Brendan McManus, rzecznik prasowy Marriot International, nie chce mówić o roli tych osób w incydencie.
- Śledztwo cały czas się toczy i jest za wcześnie na tego typu komentarze - oznajmia Brendan McManus.
Hasła logowania członków programu lojalnościowego Marriott Bonvoy Hotel, którzy padli ofiarą ataku, zostały wyłączone. Hotel poinformował ich o konieczności utworzenia nowego hasła i włączeniu uwierzytelniania wieloskładnikowego. Firma uruchomiła również specjalny portal, gdzie goście mogę uzyskać szczegółowe informacje na temat incydentu. Marriott oferuje również bezpłatną roczną usługę osobistego monitoringu.
Niestety, nie była to pierwsza wpadka tej sieci hotelowej. To już trzeci tego typu atak w ciągu ostatnich 18 miesięcy. W październiku ubiegłego roku sieć hoteli poinformowała, że nieznani napastnicy uzyskali dostęp do 1522 nazwisk, adresów i numerów ubezpieczenia społecznego należących do pracowników Marriota. Do gigantycznego wycieku doszło w listopadzie 2018 roku, z centralnego systemu Starwood wyparowały dane 500 milionów gości. Brytyjski Information Commissioner’s Office (ICO) zamierza obarczyć sieć hotelową grzywną w wysokości 123 milionów dolarów. Rzecznik ICO oznajmił, iż proces jest w toku.
Wiele wskazuje na to, że w najbliższym czasie hakerzy mogą coraz częściej brać na cel hotele, a także agencje turystyczne. Pandemia sprawiła, że obie branże znalazły się w wyjątkowo trudnej sytuacji. Właściciele mają na głowie całą masę problemów i kwestie związane z ochroną sieci, stają się dla nich trzeciorzędne. Przestępcy doskonale zdają sobie z tego sprawę. Dlatego doradzałbym hotelarzom w tym niełatwym czasie szczególnie wzmożoną czujność. Ważny jest monitoring zachowań pracowników, np. analiza logów, która pokazuje kto i kiedy próbował uzyskać dostęp do danych gości. Paradoksalnie w obecnej sytuacji, kiedy nie ma gości lub jest ich mniej, jest to ułatwione zadanie. Osobna kwestia to odpowiednie zabezpieczenie sieci, bo atak może przyjść z zewnątrz. – tłumaczy Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.
źródło: bitdefender.pl, marken.com.pl
Bezpieczne przechowywanie danych klientów – wyzwania i rozwiązania dla właścicieli e-sklepów
5 najczęstszych mitów o pracy w IT. Sprawdź, jak jest naprawdę!
Hakerzy łupią Polaków. Kradną pieniądze i konta w mediach społecznościowych
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Rekordowy przelew dla Polski z KPO. Część pieniędzy trafi na termomodernizację domów i mieszkań
Przed świętami Bożego Narodzenia do Polski wpłynął największy jak dotąd przelew unijnych pieniędzy – nieco ponad 40 mld zł z Krajowego Planu Odbudowy. Zgodnie z celami UE ponad 44 proc. tych środków zostanie przeznaczona na transformację energetyczną, w tym m.in. termomodernizację domów i mieszkań czy wymianę źródeł ciepła. Od początku tego roku na ten cel trafiło 3,75 mld zł z KPO, które sfinansowały program Czyste Powietrze.
Prawo
W lutym zmiana na stanowisku Europejskiego Rzecznika Praw Obywatelskich. Co roku trafia do niego kilka tysięcy spraw związanych z instytucjami unijnymi
W ubiegłym tygodniu Parlament Europejski wybrał Portugalkę Teresę Anjinho na stanowisko Europejskiego Rzecznika Praw Obywatelskich. Ombudsman przyjmuje i rozpatruje skargi dotyczące przypadków niewłaściwego administrowania przez instytucje unijne lub inne organy UE. Tylko w 2023 roku pomógł ponad 17,5 tys. osobom i rozpatrzył niemal 2,4 tys. skarg.
Problemy społeczne
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.