SIRADAKİ HABER

Siber saldırganların Marriott’a ait Starwood grubu otellerinde konaklayan 500 milyon ziyaretçiye ait verileri ele geçirdiği ortaya çıktı. 2014 ile 2018 yılları arasını kapsayan güvenlik ihlalinden, sözkonusu otellerde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlendi.

Marriot’tan yapılan resmi açıklamayla duyurulan veri hırsızlığında hacker’lar, Starwood Grubu’nun konuk rezervasyon veritabanını ele geçirdi. 

10 Eylül 2018'den önce sözkonusu otellerde rezervasyon yapanları ilgilendiren ihal ile ilgili olarak yapılan açıklamaya göre son 4 yılı kapsayan veri hırsızlığından yaklaşık 500 milyon kişi etkilendi.

Marriot otelleri, bu ziyeretçilerinin 327 milyonunun isim, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, rezervasyon hesap bilgileri, doğum tarihi, cinsiyet, varış ve kalkış bilgilerinin ele geçirildiğini doğruladı.

Otel grubu, müşterilerinin ödeme ve kart bilgilerinin, çift faktörlü gelişmiş şifreleme standardı (AES-128) kullanılarak şifrelenmesine karşın, bu bilgilerin ele geçirilme olasılığını ortadan kaldıramadağını da açıkladı.

'ÇOK ÜZGÜNÜZ... HERŞEYİ YAPIYORUZ...'

Yaşanan olayı kolluk kuvvetlerine bildirip, ilgili soruşturmaların başlatıldığını duyuran Marriott’ın Başkanı ve İcra Kurulu Başkanı Arne Sorenson, “Yaşanan bu olay nedeniyle çok üzgünüz. Misafirlerimizi desteklemek için herşeyi yapıyoruz” dedi.

Marriott’a ait Starwood grubunda yaşanan veri hırsızlığının, son 4 yıl içinde Starwood grubuna dahil otellerde konaklayan herkesin dikkatli olmasını gerektirdiğine dikkat çeken siber güvenlik kuruluşu Sophos’un Kıdemli Güvenlik Danışmanı John Shier, “Bu kişiler, önümüzdeki dönemde oltalama girişimleri, hedefli e-posta mesajları, telefon dolandırıcılığı ve finansal odaklı saldırılara maruz kalabilirler” uyarısında bulundu.

BU OTELLERDE KALANLAR NE YAPMALI?

Daha önceki veri hırsızlıklarından farklı olarak bu saldırıda bazı misafirlerin pasaport bilgilerinin de ele geçirilmesinin, kimlik hırsızlığı riskini gündeme getirdiğine değinen Sophos uzmanları, söz konusu saldırıdan etkilendiğini düşünenlere şu tavsiyelerde bulundu:

Kişiye özel oltalama saldırılarına karşı tetikte olun:

Marriott’un açıklamasına göre siber saldırganlar Starwood Preferred Guests programında yer alan kişisel bilgileri ve e-posta adreslerini ele geçirdi. Bu durum, siber suçluların kişiye özel oltalama saldırılarını hayata geçirmesine yol açabilir.

Fırsatçılara karşı gözünüz açık olsun:

Olayın ortaya çıkmasının ardından Marriott, Starwood Preferred Guests programında yer alan ve saldırıdan etkilendiği düşünülen kişileri e-posta yoluyla bilgilendireceğine dair bir açıklama yaptı. Siber suçlular, bu durumu fırsat bilerek Marriott veya Starwood otellerinden gelmiş gibi görünen e-postalarla sizi tuzağa düşürmeyi deneyebilirler.

Bu nedenle gelen e-postanın Marriott veya Starwood otellerinden geldiğinden emin olmadığınız sürece beraberindeki dosyaları açmayın ve içerdiği bağlantılara tıklamayın. Farenizi bağlantıların üzerinde tutarak yönlendiği adresleri kontrol edin, gönderici e-posta adresini dikkatlice inceleyerek harf değişiklikleri veya yazım yanlışları gibi şüpheli durumlar olup olmadığına bakın.

Finansal varlıklarınızı takibe alın:

Saldırıya dair raporlar, saldırganların bazı misafirlerin şifrelenmiş kredi kartı bilgilerine de ulaştığını gösteriyor. Şu an için bu bilgilerin deşifre edilebileceği kesin olmasa da, kredi kartı hareketlerinizi şüpheli işlemlere karşı gözlem altına alın. Çevrimiçi kredi kartı hesabınıza ait şifreyi değiştirin. Diğer finansal kaynaklarınızın yönetimi için aynı şifreleri kullanıyorsanız onları da değiştirin. Yeni şifre belirlerken güçlü bir şifre seçmeyi ihmal etmeyin.

Starwood şifrelerinizi değiştirin:

Her ihtimale karşı Starwood Preferred Guest programına ait şifrenizi yenileyin. Aynı şifreyi başka platformlarda kullanıyorsanız onları da değiştirin. Starwood Preferred Guest hesabınızda şüpheli işlem yapılıp yapılmadığını kontrol edin.

Google’da “Web Watcher” araması yaparken dikkat edin:

Marriott, olaydan sonra ABD, Kanada ve İngiltere’deki müşterileri için internet üzerinde kişisel bilgilerin ifşası durumunda uyarı veren WebWatcher hizmetine 1 yıllık ücretsiz üyelik sağlayacağını duyurdu. Tabii saldırganlar bu durumu fırsata çevirmekte gecikmedi. Şu aşamada hizmete ulaşmak için “WebWatcher” araması yaparsanız, gerçek servis yerine aynı ismi taşıyan çok sayıda casus yazılıma yönlendirilme ve tuzağa düşme ihtimaliniz oldukça yüksek.

 

Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları'nı ve Gizlilik Sözleşmesi'ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

BU EKRANI KAPATMAK İÇİN TIKLAYIN!
SEN DE DÜŞÜNCELERİNİ PAYLAŞ!(0)
* Yorum kurallarını okumak için tıklayınız!