Merkezi Mumbai’de bulunan, lüks bir otel zinciri ve Indian Hotels Company Limited’in (IHCL) bir yan kuruluşu olan Taj, 1,5 milyondan fazla müşterinin kişisel bilgilerini tehlikeye atan bir veri ihlaline yenik düştü.
Çevrimiçi takma ad olan “Dnacookies”i kullanan bir kişi, Taj Hotel’deki veri ihlalinin sorumluluğunu üstlendi ve şimdi veri kümesinin tamamı için 5.000 ABD Doları (yaklaşık 4,16 lakh Rupi) tutarında fidye talep ediyor.
Taj Hotel veri ihlali sırasında açığa çıkan bilgilerin müşteri adreslerini, üyelik kimliklerini, cep telefonu numaralarını ve diğer kişisel bilgileri içerdiği bildiriliyor.
IHCL, The Cyber Express ekibine özel bir yanıt vererek durumu kabul ederek şöyle dedi: “Hassas olmayan nitelikteki sınırlı bir müşteri veri setine sahip olduğunu iddia eden birisinin farkına vardık. Müşterilerimizin verilerinin emniyeti ve güvenliği bizim için büyük önem taşıyor.”
Taj Hotel Veri İhlali İddiasında Güvence
İhlalin ciddiyetine rağmen Taj Hotel, mevcut herhangi bir güvenlik sorununa veya ticari operasyonlar üzerinde devam eden bir etkiye dair herhangi bir belirti olmadığını vurguladı. Otel grubu, hassas bilgilerin sürekli güvenliğini sağlamak için sistemlerini aktif olarak izlediği konusunda müşterilerine güvence verdi.
Bilgisayar korsanı “Dnacookies”, tehlikeye atılan veri kümesinin 2014 ile 2020 yıllarını kapsadığını ve bu olaydan önce hiçbir yerde açıklanmadığını ileri sürdü. Tehdit aktörü fidye pazarlığı için üç şartı sıraladı.
Öncelikle müzakere forumunda idari ayrıcalıklara sahip bir orta kişinin bulunmasını talep ettiler. İkinci olarak, verilerin bölünmesinin söz konusu olmayacağı ve son olarak veri setine ait ek örneklerin sağlanmayacağı açıkça belirtildi.
Taj Oteli Veri İhlali: Soruşturma Devam Ediyor
Taj Hotel, hem siber güvenlik gözlemcisinin hem de Hindistan Bilgisayar Acil Durum Müdahale Ekibinin (CERT-In) ihlalden haberdar olduğunu doğruladı. Otel grubu, durumu derhal ve kapsamlı bir şekilde ele almak için ilgili yetkililerle işbirliği yapıyor.
“Bu iddiayı araştırıyoruz ve ilgili makamlara bildirdik. IHCL sözcüsü, sistemlerimizi izlemeye devam ediyoruz ve mevcut veya devam eden herhangi bir güvenlik sorunu veya ticari operasyonlar üzerinde bir etkiye dair herhangi bir öneri yok” dedi.
IHCL’nin, Taj’a ek olarak SeleQtions, Vivanta, Ginger ve diğerleri dahil olmak üzere farklı markalar altında çeşitli konaklama tesisleri işletmesi dikkat çekicidir.
Taj Hotel’in veri ihlali, konaklama endüstrisindeki müşteri verilerinin savunmasızlığı konusundaki endişeleri artırıyor ve hassas bilgilerin korunması için sağlam siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Yetkililerin konuyu yakından araştırması bekleniyor ve Taj Hotel veri ihlalinin daha geniş sonuçları henüz görülmedi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.