Z databáze hotelů Marriott bylo ukradeno obrovské množství dat!

1
hacker attack

Hackerům se povedlo získat obrovské množství dat z databáze hotelů Marriott, pokud jste jej navštívili, buďte ostražití. David Emm, bezpečnostní odborník ze společnosti Kaspersky Lab:

„Jedná se o jeden z největších úniků dat, který jsme doposud viděli. Zatím můžeme stále pouze odhadovat reálný dopad tohoto hackerského útoku, je ale zcela zřejmé, že bezpečnostní řešení používané sítí Marriott Hotel nebylo natolik účinné, aby zabránilo vniknutí třetí strany do hotelových systémů. I když uložená data byla v databázi zašifrována, je velmi pravděpodobné, že hackeři ukradli i klíče k jejich odemčení.

Tento únik dat se zapíše do historie nejen množstvím ukradených dat, ale i jejich citlivostí. V hotelové databázi byly totiž uloženy citlivé osobní údaje milionů hostů a v mnoha případech i údaje o jejich platebních či kreditních kartách. Díky tomu kyberzločinci získali spoustu materiálů pro své cílené phishingové útoky nebo kybernetickou špionáž.

Hotelová síť bude všechny dotčené zákazníky o tomto problému informovat. Chtěli bychom na tomto místě upozornit všechny uživatele, a především klienty hotelu, aby zůstali ostražití. Kyberzločinci využijí nastalou situaci a budou se je snažit oslovit jménem hotelů Marriott. Proto je nutné se ujistit, například skrz oficiální stránky hotelu, že daná e-mailová adresa odpovídá uvedeným kontaktům.“

Závěr

Co je na situaci nejhorší? Že se jí prakticky nelze vyhnout, hotely vás bez citlivých dat ani neubytují. V dnešním světě platí pravidlo, čím méně dat kdekoliv poskytenete, tím lépe pro vás.

1
Komentujte

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Rob Recent comment authors
  Subscribe  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Rob
Host
Rob

Že byla ta data šifrovaná, může být také velké štěstí. Je totiž určitá pravděpodobnost, že systém pracuje s privátními klíči uživatelů a administrátorů, které jsou uloženy v šifrované podobě pod jejich hesly. Aby uživatel nebo admin rozklíčoval a mohl vidět data aplikace, je k tomu zapotřebí vždy jeho heslo. V podstatě to probíhá tak, že nově registrující se uživatel si vytvoří pár klíčů, které aplikace uloží na serveru u jeho účtu. Vznikne uživatelův veřejný klíč a privátní klíč, který je však encryptován jeho heslem. Pak se přihlásí administrátor a pomocí veřejného klíče uživatele zašifruje šifrovací klíč aplikace a uloží jej… Číst vice »