Hack’lenen Marriott, müşterilerin pasaport harçlarını ödeyecek

Geçen hafta hack’lenen uluslararası otel zinciri Marriott, pasaport numaraları dahil pek çok kişisel bilgisini çaldırdığı milyonlarca müşteriden dolandırıcılığa maruz kalanların pasaport yenileme masraflarını karşılayacak.

Çarşamba günü Marketwatch’a konuşan Marriott sözcüsü, pasaport bilgilerinin çalınması nedeniyle dolandırıcılığa veya sahtekârlığa maruz kaldığı tespit edilen müşterilerin yeni pasaport çıkarttırması için gerekli masrafları ödeyeceklerini açıkladı.

New York Senatörü Chuck Schumer ve bir grup ABD’li milletvekili, Marriott’a, pasaport değiştirme masrafları için 110 milyon dolar ödemesi yönünde çağrıda bulunmuştu.

Konuyla ilgili açıklamasında Schumer, “Şu anda, müşterilerin karşılaşacağı riskleri en aza indirmek için geri sayım başladı. Bunun bir yolu, yeni pasaport başvurusunda bulunarak kimlik hırsızlarının işini zorlaştırmak. Marriott, büyük risk altındaki müşterilerini bizzat ve derhal uyarmak ve yeni pasaport alanların masrafını ödemek zorunda,” diye konuştu.

Güvenlik uzmanları, bu bilgilerle kötü niyetli kişilerin sahte pasaportlar üreterek ülkeye giriş yapılabileceği, banka hesapları açabileceği, mevcut banka hesaplarına erişebileceği, eskisinin çalındığını söyleyerek yeni pasaport alabileceği yönünde uyarıyor.

Bu nedenle Marriott otellerinde son dört yıl içinde rezervasyon yaptırmış herkesin, banka işlemlerini kontrol altında tutması ve mümkünse kredi kartlarını dondurması tavsiye ediliyor. Zira şirketin Eylül ayında farkedebildiği izinsiz erişimin 2014’ten bu yana sürdüğü belirlendi.

Marriott, 30 Kasım’da yaptığı duyuruda, rezervasyon veritabanının hack’lendiğini ve 500 milyon müşterinin bilgilerinin çalındığını belirtmişti. Bazı müşterilerin çalınan bilgileri arasında pasaport ve kredi kartı bilgileri de bulunuyor.

Marriott’un bünyesinde bulunan Sheraton, Westin, Aloft ve W Hotels zincirlerinin dahil olduğu tüm Starwood otelleri saldırıdan etkilendi.

Saldırı, tarihteki en geniş çaplı üçüncü kişisel bilgi hırsızlığı. Listenin ilk ve ikinci sırasında ise Yahoo’nun 2013 ve 2014 yıllarında uğradığı iki dev siber saldırı bulunuyor. Bu saldırıların ilkinde üç milyar (Yahoo kullanıcılarının tamamı), ikincisinde ise 500 milyon Yahoo hesap kullanıcısının bilgileri çalınmıştı. Yahoo’yu hack’leyen kişilerden birinin, Rus hükümeti tarafından kiralanan 23 yaşındaki Kerim Baratov olduğu ortaya çıkmıştı.

Yüzlerce davaya maruz kalan Yahoo, mağdurlara 50 milyon dolar tazminat ödemeyi kabul etmişti.

Eylül ayında da İngiltere’nin en büyük havayolu şirketi British Airways, internetten bilet alan müşterilerinin kredi kartı bilgilerini çaldırdığını açıklamıştı.