İhlal Bildirimi, Güvenlik Operasyonları
Saldırgan, Taj Otel Zincirinden 1,5 Milyon Müşterinin Bilgisinin Çalındığını İddia Ediyor
Jayant Chakravarti (@JayJay_Tech) •
24 Kasım 2023
Ağırlama devi Indian Hotels, bir suçlunun 1,5 milyon müşteriye ait verileri çaldığını iddia etmesinin ardından, sistemlerinden hassas verilerin çalındığı iddiasını araştırdığını söyledi.
Ayrıca bakınız: Bir İhlal Sonrası CISO’nun Müdahale Planı
“Dnacookes” takma adını kullanan suçlu, yakın zamanda hırsızlığı İngilizce siber suç forumu BreachForums’a yaptığı bir gönderiyle duyurdu. Verileri 2020 yılında çaldıklarını ve bu verilerin 2014’ten 2020’ye kadar üst düzey Taj Hotels zincirinin 1,5 milyon müşterisine ait ad, e-posta, telefon, doğum tarihi ve adres gibi kişisel bilgileri içerdiğini iddia ediyorlar.
Indian Hotels’e (diğer adıyla IHCL) ait olan Taj tesisleri arasında New York ve Hindistan’daki Pierre, Udaipur’daki Taj Lake Sarayı ve Mumbai’deki Tac Mahal Sarayı bulunmaktadır.
Indian Hotels Company, yalnızca Taj değil aynı zamanda SeleQtions, Vivanta ve Ginger marka isimleri altında 263 otel işletiyor. İşletme, bu yılın ilk yarısında, geçen yılın aynı dönemine göre %18 artışla 359 milyon dolar gelir bildirdi.
Yorum almak için ulaşılan bir IHCL sözcüsü, Bilgi Güvenliği Medya Grubu’na, otel zincirinin suçlunun veri hırsızlığı iddialarından haberdar olduğunu ve bunları kolluk kuvvetlerinin yardımıyla araştırdığını söyledi. İşletme henüz sistemlerinde herhangi bir ihlal olduğunu veya bilgilerin üçüncü bir taraftan çalınmış olabileceğini doğrulamadı.
Hackers’ Crosshairs bölgesindeki oteller
Oteller, yalnızca kişilerle değil aynı zamanda ödeme kartlarıyla da ilgili olarak depoladıkları değerli veriler nedeniyle bilgisayar korsanlarının en büyük hedefi olmaya devam ediyor. Verizon’un en yeni veri ihlali raporu, bilgisayar korsanlarının konaklama ve yemek hizmeti sektörlerini kapsayan tüm siber olayların %40’ında ödeme kartı verilerini hedef aldığını tahmin ediyor.
Bu ayın başlarında, Singapur’un en tanınmış lüks tatil yerlerinden biri olan Marina Bay Sands, 20 Ekim’de Sands LifeStyle sadakat programı üyelerinin 665.000’inin kişisel bilgilerinin çalınmasına yol açan bir ihlal tespit ettiğini bildirdi. Çalınan ayrıntılar arasında isimler, e-posta adresleri, telefon numaraları ve üyelik ayrıntıları yer alıyordu.
Son zamanlarda Las Vegas merkezli dünyanın en büyük otel ve kumarhane operatörlerinden bazılarını iki saldırı daha vurdu. BlackCat fidye yazılımı grubu, diğer adıyla Alphv, Ağustos ayı sonlarında Caesars’ı ve Eylül ayı başlarında MGM Resorts’u hedef almış gibi görünüyor. Caesars, saldırganlara, gaspçıların başlangıçtaki 30 milyon dolarlık talebinin yaklaşık yarısı değerinde olduğu söylenen bir fidye ödedi.
MGM Resorts’un fidye ödemediği ortaya çıktı. 10 Eylül’deki saldırıyı tespit ettikten ve sistemlerde yaygın bir kesinti yaşadıktan sonra şirket, kağıt-kalem süreçlerine geri döndü ve rezervasyon ve rezervasyon sistemleri haftalarca çevrimdışı kaldı. Saldırı aynı zamanda müşterilerin ATM’leri, otel odası kapı kilidi anahtar kartlarını ve birçok slot makinesini kullanamamasına da yol açtı.
MGM Resorts, saldırının gelir kaybı ve hafifletme giderlerinde 110 milyon dolara mal olduğunu ve bunun siber sigorta yoluyla tamamen telafi edilmesini beklediğini söyledi.