Ünlü otel zincirinden ikinci skandal

İhlalde ele geçirilen bilgiler, isimleri, iletişim bilgilerini ve adresleri içeriyordu. Otel zinciri, verilere Ocak ayında başlayarak iki çalışanın giriş bilgileriyle erişilebileceğini söyledi.

Şirket, yaptığı açıklamada, “Şubat 2020’nin sonunda, bir franchise mülkündeki iki çalışanın giriş bilgileri kullanılarak beklenmedik miktarda konuk bilgisine erişilebileceğini tespit ettik. “Bu etkinliğin Ocak 2020’nin ortalarında başladığına inanıyoruz. Araştırma üzerine, giriş kimlik bilgilerinin devre dışı bırakıldığını, derhal bir soruşturma başlattığını, yüksek izleme gerçekleştirdiğini” belirtti.

Marriott, konuyla ilgili soruşturmanın devam ettiğini söyledi. Ancak şirket yetkilileri, “ilgili bilgilerin Marriott Bonvoy hesap şifreleri veya PIN’leri, ödeme kartı bilgileri, pasaport bilgileri, ulusal kimlikler veya ehliyet numaralarını içerdiğine inanmak için hiçbir nedenleri olmadığını” söyledi.

Etkilenen müşteriler Salı günü araştırma hakkında bilgi veren bir e-posta aldı. Marriott ayrıca , müşterilerin bilgilerinin ihlale karışıp karışmadığını görmek için bir talep gönderebilecekleri bir web sitesi kurmuştur .

İki yılda ikinci olay

2018’de Marriott , Starwood otel konumlarından birine giren 300 milyondan fazla müşterinin adlarını, adreslerini, iletişim bilgilerini ve pasaport numaralarını içeren bir veri ihlali yaşadığını açıkladı . Şirket o sırada bir soruşturmanın bilinmeyen tarafların 2014’te bir noktada veritabanına eriştiğini ortaya çıkardığını söyledi.

En son ihlalin ardından Marriott, müşteri bilgilerini korumak için atabilecekleri bazı adımları özetledi . Şirket, etkilenen Marriott Bonvoy üyelerinin hesaplarını otomatik olarak devre dışı bırakacağını ve bir sonraki oturum açışlarında şifrelerini değiştirmeleri gerektiğini söyledi.

Etkilenmiş olabileceğini düşünen tüm müşteriler için Marriott, kredi izleme için kaydolmanızı, parolanızı değiştirmenizi, iki öğeli kimlik doğrulamayı etkinleştirmenizi ve olası sahtekarlık e-postalarına dikkat etmenizi önerir.

Moffitt, ConsumerAffairs’e verdiği demeçte, “Bu ihlal, önceki olay kadar yaygın olmasa da, adlar, telefon numaraları, e-postalar ve diğer hassas bilgiler yayınlandığında hala endişe vericidir.

“Bu ikinci suç, görünüşe göre iki çalışanın müşteri bilgilerine uygunsuz bir şekilde erişmesinin sonucudur, bu da şirketlerin kötü niyetli içeriden haberdar olmalarını ve kimlik bilgisi kötüye kullanımı ve izinleri için daha iyi siber güvenlik uygulamaları koyma ihtiyacını daha da artırmaktadır.”

Moffitt, bu ihlalden etkilenip etkilenmediklerine bakılmaksızın, tüketicilerin “şirketlerle paylaştıkları kişisel bilgilere karşı dikkatli olmaları ve şifrelerin düzenli olarak güncellenmesi ve kredi izlemenin uygulanması da dahil olmak üzere bunların korunmasını sağlamaları gerekir” dedi.