Emlak şirketi Meriton, 14 Ocak’ta Meriton Suites iş birimini etkileyen bir siber olayda yaklaşık 36 GB verinin çalındığını açıkladı.
Şirket, web sitesinde yayınlanan bir SSS’de, yaklaşık 1900 Meriton Suites personelini ve konuğunu ihlalden haberdar ettiğini ve “atılması gereken önerilen adımlarla ilgili olarak özel tavsiye aldıklarını” söyledi.
İhlal, şirketin müşteri veri tabanını etkilemedi ve şirket, soruşturmanın “etkilenen kişilerin bilgilerinin kötüye kullanıldığına dair hiçbir kanıt ortaya koymadığını” söyledi.
“Verilerin çok azı PID idi [personally identifying data] ilgili veya hassas bilgiler” dedi.
Şirket, ihlalden etkilenmiş olması muhtemel bir sistem belirledi: “olay raporlarını” kaydetmek için kullanılan bir sistem; bu sistem, hem konuğun hem de olayı kaydeden Meriton çalışanının adını kaydediyor gibi görünüyor.
Meriton’ın Sıkça Sorulan Soruları, bunun “olay sırasındaki sağlığınızla ilgili bilgileri (olayda meydana gelen herhangi bir yaralanma gibi)” de içerebileceğini söyledi.
Meriton, siber güvenlik ve adli tıp uzmanlarını görevlendirdiğini ve “Meriton’un ağını ve kapsamlı ağ izlemeyi korumak için gelişmiş siber güvenlik önlemleri uyguladığını” söyledi.
Avustralya Bilgi Komisyonu Ofisine (OAIC) ihlal hakkında bilgi verildi ve “Meriton tarafından alınan önlemler sonucunda OAIC, 20 Mart 2023 Pazartesi günü dosyasını kapattı.”