BU KEZ OTEL MÜŞTERİLERİ SİBER SUÇLULARİN HEDEFİNDE
Marriott otel zincirinde 500 milyon müşterilik veri sızıntısı meydana geldi.
13 Aralık 2018 Perşembe 11:51
BU KEZ OTEL MÜŞTERILERI SIBER SUÇLULARIN HEDEFINDE
Marriott Otelleri’nin de dahil olduğu Starwood Otelller Zincirinde kısa süre önce 500 milyon kişiye ait veri sızıntısı meydana geldiği ortaya çıktı. Konaklama sektöründeki en büyük veri sızıntısı olarak değerlendirilen bu olay nedeniyle pek çok kişisel bilginin sızdığı belirlendi. Konuyu değerlendiren bilgi güvenliği kuruluşu ESET’ten Güvenlik Araştırmacısı Lysa Myers, endişeli gezginlerin hemen alabileceği 4 güvenlik önerisinde bulundu.
Otellerde konaklıyorsanız, Marriott International'ı biliyorsunuzdur. Dünyanın en büyük otel zincirlerinden biri olan firma, Starwood rezervasyon veritabanını kapsayan devasa bir veri sızıntısı yaşandığını duyurdu. Washington Post'un sızıntıya ilişkin raporuna göre, ‘sayıları 500 milyona ulaşabilecek konuğun kişisel bilgileri çalınmış olabilir‘.
Bu sayının bu kadar yüksek olmasının bir nedeni de Starwood markasının Marriott, Sheraton, Westin, Le Meridien, Aloft, The Luxury Collection ve W Hotels gibi birçok farklı tesisi kapsıyor olmasıdır. Şirket yetkililerine göre bunun bir nedeni de, yetkisiz kişilerin 2014 yılından bu yana veritabanına erişiyor olmasıdır.
NELER SIZDI?
Ele geçirilen bilgiler şu ana dek aşağıdaki şekilde açıklandı:
A. 327 milyon konuk için isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Preferred Guest (SPG) hesap bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgileri, rezervasyon tarihi ve iletişim tercihlerinin bir kombinasyonu.
B. Bu 327 milyonun bir alt kümesi olarak; ödeme kartı bilgileri ve ödeme kartı son kullanma tarihleri.
C. Geriye kalan bazı ziyaretçiler içinse sızıntı kapsamı; isim bilgileri, bazen e-posta adresleri ile sınırlıdır.
NELER YAPILMALI?
Küresel antivirüs ve internet güvenliği markası ESET’ten Güvenlik Araştırmacısı Lysa Meyers, tüm bunları göz önünde bulundurarak, özellikle de son dört yılda Starwood/Marriott tesislerinde konaklayanlara ve gezginler için atılması gereken dört savunma adımını sıraladı:
1. ŞIFRENIZI DEĞIŞTIRIN.
Bu sızıntı ışığında yapmanız gereken ilk ve en basit şeylerden biri, Marriott/SPG hesaplarınızdaki (şu an birleştirilme sürecinde) parolanızı değiştirmektir. Umarız bu hesaplardaki parolanızı başka hesaplarınızda da kullanmamışsızdır; eğer öyleyse diğer hesaplardaki parolalarınızı da değiştirmeniz önemlidir.
2. HESABINIZI ŞÜPHELI FAALIYETLERE KARŞI KONTROL EDIN.
Tanımadığınız bir ödeme işlemi gördüğünüzde, bunu kartınızı veren bankaya derhal bildirmeniz önemlidir. Marriott veya SPG hesabınızda olağandışı ya da kötü amaçlı bir etkinlik fark ettiğinizde, doğrudan firmayla iletişime geçmelisiniz. Ayrıca diğer finansal hesaplarınızı (emeklilik veya aracılık hesapları gibi) ve kredi raporunuzu da yakından takip etmek iyi bir fikir olabilir. Hırsızlar, çalınan tüm verileri hemen kullanamayabilir. Bir süre hesaplarınıza dikkat etmeniz gerekecek.
3. İKI AŞAMALI KIMLIK DOĞRULAMAYA GEÇIN.
Suçlular, bu ve diğer son sızıntılar sonucu (özellikle Equifax sızıntısı) hırsızların kullanımına açık olan bilgilerle, diğer çevrimiçi hesaplara ve hizmetlere erişmek için tüm bu verileri birleştirmeyi deneyebilir. Her hesap için güçlü ve benzersiz parolalarınız olduğundan emin olmak her zaman faydalıdır. Ama kullanabileceğiniz her alanda iki aşamalı kimlik doğrulamayı henüz etkinleştirmediyseniz, şu an bunu yerine getirmek için harika bir zaman.
4. ENDIŞELERINIZDEN FAYDALANMAYA YÖNELIK SAHTEKARLIKLARA DIKKAT.
Suçlular, bu olay nedeniyle insanların endişeli olacaklarının farkında ve bunu kullanmak isteyebilirler. Bu sızıntıyı bir araç olarak kullanan işletmelerden geldiğini bildiren e-postalardaki bağlantılara asla tıklamayın. Özellikle büyük güvenlik olaylarından ve diğer krizlerden sonra, istenmeyen bir e-postadaki herhangi bir bağlantının potansiyel olarak kötü amaçlı olduğunu düşünmek iyi bir fikirdir. Bunun yerine, şirketlerle iletişime geçmeniz gerekiyorsa, orijinal olduğunu bildiğiniz URL'leri (web sitesi isimlerini) doğrudan tarayıcınıza yazmalısınız./EGE BASIN GRUBU
GAZETELERİMİZ
GÜNAYDIN EGE GAZETESİ www.gunaydinege.net
BAKIRÇAY GAZETESİ www.bakircay.com
EGE HÂKİMİYET GAZETESİ www.egehakimiyet.com
FOTO HABER GAZETESİ www.fotohaber.com.tr
VAZİYET GAZETESİ www.yenivaziyet.com
YENİ VİZYON GAZETESİ www.yenivizyon.net
ARASTA GAZETESİ www.arastahaber.com
ALİAĞASPOR GAZETESİ www.aliagaspor.com
SAZAN MİZAH GAZETESİ www.yenisazan.com
İNTERNET SİTELERİ İÇİN TIKLAYINIZ
ALİAĞA HABER www.aliagahaber.com
ARASTA HABER www.arastahaber.com
YENİ SAZAN www.yenisazan.com
YENİ VAZİYET www.yenivaziyet.com
YENİVİZYON www.yenivizyon.net
ALİAĞA TARİHİ www.aliagatarihi.com
GÜNAYDIN ALİAĞA www.gunaydinaliaga.com
ALİAĞASPOR www.aliagasport.com
ALİAĞAMIZ www.aliagamiz.com
BAKIRÇAY www.bakircay.com
EGE HÂKİMİYET www.egehakimiyet.com
GÜNAYDIN İZMİR www.gunaydinizmir.com
AZİZ İZMİR www.azizizmir.com
EGE RAPOR www.egerapor.com
EGE İLAN www.egeilan.net
EGE İHALE www.egeihale.com
ALFA TİVİ www.alfativi.com
EGE VİDEO www.egevideo.com
EGEPLAY www.egeplay.com
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.