Főoldal » Bejegyzések » 500 millió hotelvendég adatait lopták el!

500 millió hotelvendég adatait lopták el!

A Marriott International ellen már be is adták a közös polgári peres eljárást és az eset az EU-s GDPR törvényhozók figyelmét is felkeltette az eset.

A Marriott International tájékoztatása szerint az egyik leánycégük által használt foglalási rendszer adatbázisához 2014 óta volt hozzáférésük a hackereknek. Olyan hotelek tartoznak ide, mint például a Sheraton Hotels & Resorts, Le Méridien Hotels & Resorts, The Luxury Collection és az Aloft Hotels. A hackerek összesen 500 millió vendég adatait lopták el és 327 millió fő esetében a név, a telefonszám, az email cím, az útlevélszám, a születési idő, valamint az érkezési és távozási információk kerültek ki. A maradék 173 millió vendégnél pedig a fizetéshez használt bankkártyájuk kódját és lejárati dátumát is megszerezték a hackerek.

GDPR, hotel adatlopás, hackerek, EU, Marriott International, adatbázis, felhasználók, hotellánc

Idő kérdése volt csupán, hogy mikor lesz egy ekkora adatlopásnak jogi következménye. Az Egyesült Államokban már be is adták a közös polgári peres eljáráshoz szükséges iratokat, miszerint a Marriott International nem kellő gondossággal tárolta az adatokat és több millió vendég személyes adatait lopták el a hackerek annak ellenére, hogy már korábban észleltek egy hackertámadást. A hotellánc még vizsgálja, hogy pontosan mekkora a kár, de ez minden idők második legnagyobb adatlopása. A Yahoo vezeti ezt a listát, 3 milliárd felhasználó adatait loptál el és évekig tartott mire a cég beismerte, hogy pontosan hány felhasználót érint az adatlopás. Az érintett leánycéget a Marriott International 2016-ban vásárolta meg és a hackerek már 2014 szeptemberében intéztek támadásokat a rendszer ellen. Nem kizárt, hogy a Marriott International úgy vásárolta meg a céget, hogy a hackereknek végig hozzáférésük volt az adatbázishoz. A hotellánc azt is vizsgálja, hogy vajon a hackerek ellopták-e azokat a biztonsági kulcsokat, amelyekkel titkosították a vendégek bankkártya adatait.

GDPR, hotel adatlopás, hackerek, EU, Marriott International, adatbázis, felhasználók

Tekintettel arra, hogy több olyan hotel is érintette, mely Európában található, így az eset hamar felkeltette az EU-s törvényhozók figyelmét, különösen most, hogy a GDPR 2018. május 25.-től lépett hatályba az Európai Unióban. Nem kizárt, hogy a hotellánc lesz a következő, akit a GDPR megszegése miatt megbüntetnek. A vállalat időközben létrehozott egy külön weboldalt, ahol az érintett személyek tájékozódhatnak az esettel kapcsolatban és kérdezhetnek is.

Reklám