Hackerların yeni hedefi, Otel Müşterileri

Otellerde konaklıyorsanız, Marriott International’ı biliyorsunuzdur. Dünyanın en büyük otel zincirlerinden önde gelen firma, Starwood rezervasyon veritabanını kapsayan dev gibi bir veri sızıntısı yaşandığını duyurdu. Washington Post’un sızıntıya ilişkin raporuna nazaran, ‘sayıları 500 milyona ulaşabilecek konuğun şahsi detayları çalınmış olabilmekte‘.

Hackerların yeni hedefi, Otel Müşterileri

Bu sayının bu kadar yüksek olmasının bir sebebi de Starwood markasının Marriott, Sheraton, Westin, Le Meridien, Aloft, The Luxury Collection ve W Hotels benzer biçimde birçok değişik tesisi kapsıyor olmasıdır. Şirket yetkililerine gore bunun bir nedeni de, yetkisiz insanların 2014 yılından bu güne veritabanına erişiyor olmasıdır.

Neler sızdı?

Ele geçirilen bilgiler şu ana dek aşağıdaki biçimde belirtildi:

A. 327 milyon misafir için ad, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Preferred Guest (SPG) hesap bilgileri, doğum zamanı, cinsiyet, varış ve ayrılış detayları, rezervasyon tarihi ve yazışma tercihlerinin bir kombinasyonu.

B. Bu 327 milyonun bir alt kümesi şekilde; ödeme kartı bilgileri ve ödeme kartı son kullanma tarihleri.

C. Geriye kalan bazı ziyaretçiler içinse sızıntı kapsamı; isim detayları, bazen e-posta adresleri ile sınırlıdır.

Neler yapılmalı?

Küresel antivirüs ve internet güvenliği markası ESET’ten Güvenlik Araştırmacısı Lysa Meyers, tüm bunları göz önünde bulundurarak, özellikle de son dört yılda Starwood/Marriott tesislerinde konaklayanlara ve gezginler için atılması ihtiyaç duyulan dört savunma adımını sıraladı:

1. Şifrenizi değiştirin

Bu sızıntı ışığında yapmanız ihtiyaç duyulan ilk ve en kolay şeylerden biri, Marriott/SPG hesaplarınızdaki (şu an birleştirilme sürecinde) parolanızı değiştirmektir. Umarız bu hesaplardaki parolanızı başka hesaplarınızda da kullanmamışsızdır; eğer o zaman öteki hesaplardaki parolalarınızı da değiştirmeniz ciddi bir şeydir.

2. Hesabınızı şüpheli faaliyetlere karşı kontrol edin.

Tanımadığınız bir ödeme işlemi gördüğünüzde, bunu kartınızı veren bankaya hemen bildirmeniz mühim bir şeydir. Marriott veya SPG hesabınızda olağandışı veya kötü amaçlı bir etkinlik ayrım ettiğinizde, doğrudan firmayla iletişime geçmelisiniz. Ayrıca diğer finansal hesaplarınızı (emeklilik veya aracılık hesapları gibi) ve kredi raporunuzu da yakından izlemek iyi bir fikir olabilmekte. Hırsızlar, çalınan tüm verileri hemen kullanamayabilir. Bir vakit hesaplarınıza dikkat etmeniz gerekecek.

3. İki aşamalı hüviyet doğrulamaya geçin.

Suçlular, bu ve diğer son sızıntılar sonucu (bilhassa Equifax sızıntısı) hırsızların kullanımına aleni olan bilgilerle, öteki çevrimiçi hesaplara ve hizmetlere erişmek için tüm bu verileri birleştirmeyi deneyebilir. Her hesap için kuvvetli ve benzersiz parolalarınız olduğu için emin olmak her zaman faydalıdır. Ama kullanabileceğiniz her alanda iki aşamalı kimlik doğrulamayı hemen hemen etkinleştirmediyseniz, şu an bunu yerine getirmek için harika bir vakit.

4. Endişelerinizden faydalanmaya yönelik sahtekarlıklara dikkat.

Suçlular, bu olay nedeniyle şahısların endişeli olacaklarının bilincinde ve bunu kullanmak isteyebilirler. Bu sızıntıyı bir araç olarak kullanan işletmelerden geldiğini bildiren e-postalardaki bağlantılara hiç tıklamayın. Özellikle büyük güvenlik olaylarından ve diğer krizlerden sonra, istenmeyen bir e-postadaki herhangi bir bağlantının potansiyel şekilde fena amaçlı bulunduğunu düşünmek iyi bir fikirdir. Bunun yerine, şirketlerle iletişime geçmeniz gerekiyorsa, özgün olduğunu bildiğiniz URL’leri (internet sitesi isimlerini) doğrudan tarayıcınıza yazmalısınız.

"Hackerların yeni hedefi, Otel Müşterileri konulu haberimizde Teknoloji Haberleri olarak sizlere Hackerların yeni hedefi, Otel Müşterileri ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Hackerların yeni hedefi, Otel Müşterileri ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

Furkan YURDAKUL
Furkan YURDAKUL
Teknoloji ve yazılımı seven küçük bir şahsiyet :)
YAZARA AİT TÜM YAZILAR
ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

teknoloji haberleri

teknoloji haberleri 2019

sorun şikayet

technosfer

otomobil inceleme

inceleme

sorunu

sorunları
kullanıcı yorumları