Marriott hack’lendi: 500 milyon müşterinin bilgileri çalındı

Uluslararası otel zinciri Marriott, Cuma sabahı rezervasyon veritabanının hack’lendiğini ve 500 milyon müşterinin bilgilerinin çalındığını açıkladı. Çalınan bilgiler arasında kredi kartı bilgileri de bulunuyor.

Açıklamaya göre, saldırı, Starwood otellerinden birinde rezervasyon yaptırmış olan herkesi etkilemiş olabilir. Sheraton, Westin, Aloft ve W Hotels zincirlerinin tamamı bu kapsama giriyor.

Marriott, Starwood grubunu Eylül 2016’da bünyesine katmıştı. Ancak hackerlar, rezervasyon sistemine 2014 yılından itibaren sızmaya başlamış.

Marriott’ın açıklamasında, hack saldırısının araştırılması için polisle işbirliği yapıldığı belirtildi.

170 milyon Marriott müşterisinin isim, ev adresi ve email adresi gibi temel bilgileri çalınırken, yaklaşık 327 milyon müşterinin isim, adres, pasaport numarası, telefon numarası, email adresi, doğum tarihi, cinsiyet, yolculuk, rezervasyon bilgisi ve Starwood hesap bilgileri çalındı.

Bazı müşterilerin kredi kartı bilgileri de çalındı, ancak şirket henüz kaç müşterinin kredi kartı bilgilerinin çalındığı konusunda bilgi vermedi.

Marriott, ayrıca, konuyla ilgili müşterileri bilgilendirmek üzere bir adres yayınladı.

Saldırı, tarihteki en geniş çaplı üçüncü kişisel bilgi hırsızlığı. Listenin ilk ve ikinci sırasında ise Yahoo’nun 2013 ve 2014 yıllarında uğradığı iki dev siber saldırı bulunuyor. Bu saldırıların ilkinde üç milyar, ikincisinde ise 500 milyon Yahoo hesap kullanıcısının bilgileri çalınmıştı. Yahoo’yu hack’leyen kişilerden birinin, Rus hükümeti tarafından kiralanan 23 yaşındaki Kerim Baratov olduğu ortaya çıkmıştı.

Yüzlerce davaya maruz kalan Yahoo, mağdurlara 50 milyon dolar tazminat ödemeyi kabul etmişti.

Eylül ayında da İngiltere’nin en büyük havayolu şirketi British Airways, internetten bilet alan müşterilerinin kredi kartı bilgilerini çaldırdığını açıklamıştı.