2018 ve 2020'deki büyük müşteri veritabanı hackleri ve son yıllarda bir dizi büyük saldırıdan da etkilenen Marriott International kredi kartı detayları da dahil olmak üzere müşteri bilgilerini ifşa eden bir veri ihlalinden daha etkilendiğini doğrularken ilk olarak DataBreaches.net tarafından bildirilen en son olayda, bilgisayar korsanlarının Baltimore, Maryland'deki BWI Airport Marriott'tan gizli iş belgeleri ve müşteri ödeme bilgileri de dahil olmak üzere yaklaşık 20 GB veri çaldıkları belirtildi.
DataBreaches tarafından yayınlanan redakte edilmiş örnek belgelerde otelde konaklayan misafirlerin kartlarıyla sahte satın alma yapmak için gereken tüm ayrıntıları verecek olan kredi kartı yetkilendirme formları gösterilirken veri ihlali ilgili açıklamalarda bulunan Marriott International'ın sözcüsü Melissa Froehlich Flood, şirketin tek bir Marriott otelinde bir çalışanın bilgisayarına erişim sağlandığını ve sosyal mühendisliği kullanan bir tehdit aktörünün farkında olduklarını belirterek saldırıyı kamuoyuna açıklamadan önce tehdit aktörünün otel zincirinin tüm bilgilerini ele geçirmek için çalıştığını, bir çok önemli veriye erişim sağlayarak elde ettiğini ve karşılığında şirketten para talep ettiğini ancak herhangi bir ödeme yapılmadığını söyledi.
Mevcut raporlara göre, son olay otel zincirini hedef alan önceki saldırılardan çok daha az ciddi olarak görünürken 2018 yılında Marriott International, 2016 yılında satın aldıkları Starwood konuk rezervasyon veri tabanının ihlal edilerek yüz milyonlarca otel misafirinin kaydına erişim sağlandığının tespit edildiğini, W Hotels, Sheraton Hotels&Resorts ve Le Meridien Hotel&Resorts gibi otellerin de skandaldan etkilendiğini, bu otellerde kalan kişilerin pasaport ve kredi kartı bilgilerinin de çalındığını açıklamış, 2020 yılında yaşanan bir diğer veri ihlali olayında da 5,2 milyon misafirin ve şirketin kişisel bilgileri ifşa edilmişti.
Veri güvenliği uzmanları önceki saldırıların kurbanı olan kuruluşların gelecekte hedef alınmasının daha fazla olası olduğunu belirtirken siber suçluların, bir kuruluşun çalışanlarının en büyük güvenlik açığı olduğunu bildiklerini ve bu nedenle bu tekniğe tekrar tekrar döndüklerini söylediler.
DataBreaches tarafından yayınlanan redakte edilmiş örnek belgelerde otelde konaklayan misafirlerin kartlarıyla sahte satın alma yapmak için gereken tüm ayrıntıları verecek olan kredi kartı yetkilendirme formları gösterilirken veri ihlali ilgili açıklamalarda bulunan Marriott International'ın sözcüsü Melissa Froehlich Flood, şirketin tek bir Marriott otelinde bir çalışanın bilgisayarına erişim sağlandığını ve sosyal mühendisliği kullanan bir tehdit aktörünün farkında olduklarını belirterek saldırıyı kamuoyuna açıklamadan önce tehdit aktörünün otel zincirinin tüm bilgilerini ele geçirmek için çalıştığını, bir çok önemli veriye erişim sağlayarak elde ettiğini ve karşılığında şirketten para talep ettiğini ancak herhangi bir ödeme yapılmadığını söyledi.
Mevcut raporlara göre, son olay otel zincirini hedef alan önceki saldırılardan çok daha az ciddi olarak görünürken 2018 yılında Marriott International, 2016 yılında satın aldıkları Starwood konuk rezervasyon veri tabanının ihlal edilerek yüz milyonlarca otel misafirinin kaydına erişim sağlandığının tespit edildiğini, W Hotels, Sheraton Hotels&Resorts ve Le Meridien Hotel&Resorts gibi otellerin de skandaldan etkilendiğini, bu otellerde kalan kişilerin pasaport ve kredi kartı bilgilerinin de çalındığını açıklamış, 2020 yılında yaşanan bir diğer veri ihlali olayında da 5,2 milyon misafirin ve şirketin kişisel bilgileri ifşa edilmişti.
Veri güvenliği uzmanları önceki saldırıların kurbanı olan kuruluşların gelecekte hedef alınmasının daha fazla olası olduğunu belirtirken siber suçluların, bir kuruluşun çalışanlarının en büyük güvenlik açığı olduğunu bildiklerini ve bu nedenle bu tekniğe tekrar tekrar döndüklerini söylediler.
Yorumlar
Kalan Karakter: