Konaklama endüstrisinde yaygın olarak kullanılan bir veri yönetimi yazılımı olan Otelier, son zamanlarda bir veri ihlalinin hedefi haline geldikten sonra manşetlere çıktı ve müşteri bilgilerinin güvenliği konusunda ciddi endişelere yol açtı.
Marriott, Hilton ve Hyatt gibi büyük otel zincirlerine hizmet veren platformun güvenliği Temmuz 2024’te ele geçirildi. Bilgisayar korsanlarının Amazon Web Services (AWS) depolama paketlerinde depolanan verilere yetkisiz erişim sağladığına inanılıyor. İhlal, Temmuz’dan Ekim 2024’e kadar üç aylık bir süre içinde 8 terabayttan fazla verinin çalınmasına neden oldu.
Şu an itibariyle Otelier’in faaliyetlerini askıya aldığı ve ihlali araştırmak için siber güvenlik uzmanlarından oluşan bir ekip görevlendirdiği bildirildi. Serbest çalışan güvenlik uzmanı Stacey Magpie, çalınan verilerin e-posta adresleri, iletişim bilgileri, konukların ziyaret amaçları ve kalış süreleri gibi hassas ayrıntıları içerebileceğini ve bu bilgilerin kimlik avı planlarında ve kimlik hırsızlığında kullanılabileceğini tahmin ediyor.
Daha önce MyDigitalOffice olarak bilinen Otelier, ihlalle ilgili henüz resmi bir açıklama yayınlamadı. Ancak saldırının arkasında bir tehdit grubunun olduğundan şüpheleniliyor; potansiyel olarak kötü amaçlı yazılım yoluyla bir çalışanın AWS kimlik bilgilerine erişim sağlanıyor ve çalınan veriler kendi sunucularına aktarılıyor. İsimsiz bir çalışan, ihlal sırasında hiçbir ödeme veya çalışan verisinin veya herhangi bir operasyonel verinin tehlikeye atılmadığını doğruladı.
Bu olay, konaklama işletmelerinin müşteri verilerinin güvenliğini sağlamak için proaktif önlemler almasının önemini vurgulamaktadır. Bir veri ihlali yalnızca hassas bilgileri tehlikeye atmakla kalmaz, aynı zamanda müşterilerin güvenini zedeleyerek onları potansiyel olarak rakiplere yöneltir.
Riskleri azaltmak için konaklama sektöründeki işletmeler, etkili veri sürekliliği planlarının sürdürülmesi, düzenli yazılım güncellemeleri uygulanması, personelin siber güvenlik riskleri konusunda eğitilmesi, şüpheli faaliyetlere karşı ağ trafiğinin izlenmesinin otomatikleştirilmesi, tehditleri engellemek için güvenlik duvarlarının dağıtılması ve güvenlik önlemlerinin şifrelenmesi dahil olmak üzere güçlü veri koruma stratejileri uygulamalıdır. hassas bilgiler.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!