Tikko atklāta viena no lielākajām uzlaušanām šogad. Milzīgā viesnīcu ķēde Marriott ir atzinusi, ka 500 miljoni viesu cietuši uzbrukumā, kas ildzis vismaz četrus gadus. Piektdien uzņēmums paziņoja, ka informācija ir paņemta no Starwood viesu rezervējumu datubāzes.

Kaspersky Lab galvenā drošības pētnieka Deivida Emma komentārs:

«Šis ir viens no lielākajiem datu drošības pārkāpumiem, kāds līdz šim pieredzēts. Marriott grupa ir cienījama starptautiska viesnīcu ķēde, tomēr jājautā, kā šis kiberuzbrukums varēja skart 500 miljonus viesu.

Lai gan mēs vēl tikai sākam novērtēt uzbrukuma patieso apmēru, skaidrs, ka Marriott Hotels ieviestie drošības risinājumi bija nepietiekami, ja reiz tie ļāva sistēmā iekļūt nepilnvarotai trešai personai. Dati bija šifrēti, bet, iespējams, uzbrucēji ir nozaguši arī atslēgas — tas liecina, ka vajadzēja būt ieviestam papildu drošības līmenim, lai tas nevarētu notikt.

Tagad šis datu drošības pārkāpums ir viens no līdz šim bīstamākajiem. Ne tikai nozagtās informācijas apjoms ir šausmīgs, bet arī noplūdusī personiskā informācija būtībā ir miljoniem ļaužu ļoti personisku ziņu datubāze, kam dažos gadījumos ir pievienoti kredītkartes dati. Tas paver iespēju visdažādākajiem apdraudējumiem, sākot no mērķpikšķerēšanas uzbrukumiem līdz kiberspiegošanai. Tik plašs incidents noteikti rosinās kādas nozīmīgas pārmaiņas konfidencialitātes politikā un personiskajā attieksmē pret datiem, ko mēs koplietojam.

Patērētāji, kas ir noraizējušies par saviem datiem, saņems paziņojumu, ja viņu dati ir skarti, bet mēs iesakām ieinteresētajiem proaktīvi sazināties ar Marriottgrupu. Turklāt mēs aicinām patērētājus nezaudēt modrību, jo šāda veida pārkāpumi blēžiem dod iespēju izmantot gadījumu, lai mēģinātu apkrāpt ļaudis, izliekoties par Marriott grupu.

Mūsu padoms ir noteikti nomainīt paroles un tiešsaistes maksājumiem izmantot elektroniskās, nevis fiziskās kartes.»

Foto: Marriott Hotels