Úgy tűnik, hogy nem bűnözők, hanem kémek lophatták el félmilliárd szállodavendég adatait

Ahhoz képest, hogy a rendelkezésre álló adatok szerint a hekkerek már 2014 óta hozzáférnek a Marriott tulajdonában álló Starwood, a világ legnagyobb szállodaláncának foglalási rendszeréhez, az innen kinyert érzékeny adatok nem bukkantak még fel a feketepiacon. Pedig az évek óta tartó, csak most novemberben leleplezett hekkelés során félmilliárd szállodavendég érzékeny adataihoz fértek hozzá: olyanokhoz, amelyekkel akár bankbetétjeikhez is hozzáférhettek volna, vagy hitelesen adhatták volna ki magukat a lopott adatok gazdáinak.

A támadók ráadásul titkosított hitelkártyaadatokhoz is hozzáfértek, és talán az ezek titkosításának feloldásához szükséges szoftvert is megszerezhették. Vagyis lett is volna lehetőségük a félmilliárd áldozat megkárosítására.

"Általában amikor az ellopott adatok nem bukkannak fel a feketepiacon, akkor egy állami szereplő gyűjtött adatokat" - nyilatkozta a New York Timesnak James A. Lewis, a Stratégiai Kutatások Központjának kiberbiztonsági szakértője.

A támadók 2014-től 2018 szeptemberéig férhettek hozzá a Starwood foglalási rendszeréhez. Ez kezelte a Sheraton, a Westin, a W Hotels, a St. Regis, a Four Points, az Aloft, a Le Méridien, a Design Hotels, a Trubute, az Element és a Luxury Collection szállodaláncok foglalási adatait. A Marriot saját brandjéhez tartozó láncok, a Marriott, a Residence Inn és a Ritz-Carlton más foglalási rendszert működtetett, ezek adatai biztonságban voltak. A cég ugyanakkor eddig a két foglalási rendszer egyesítését tervezte. (Via The New York Times)