דליפת מידע ענקית באחת מרשתות המלונות הגדולות בעולם: קבוצת מריוט הודיעה אתמול (יום ג') כי פרטים אישיים של 5.2 מיליון אורחים דלפו בעקבות פריצה לאחת המערכות הממוחשבות שלה. בין הפרטים שדלפו: שמות, כתובות, מספרי טלפון, תאריכי לידה, פרטי מועדון לקוחות, חדרים מועדפים ועוד.
האקרים חדרו לראשונה למערכת ככל הנראה באמצע ינואר, באמצעות פרטי ההתחברות של שני עובדים במלון שפועל באמצעות זיכיון, אך הפרצה התגלתה רק בסוף פברואר. חקירת התקרית טרם הסתיימה, אך במריוט אומרים שאין סיבה להאמין שהפרטים שנגנבו כוללים גם פרטי אשראי או מספרי דרכונים ורשיונות נהיגה. לנתם לאחרונה במלונות של הרשת? לקוחות שהפרטים שלהם נגנבו צפויים לקבל הודעה במייל.
קבוצת מריוט מחזיקה ב-7,300 מלונות ב-134 מדינות ברחבי העולם, גם בישראל. בבעלותה מותגים כמו שרתון, ווסטין, רנסאנס, פור פוינטס, קורטיארד ועוד. הרשת לא פרסמה פרטים על המלונות הספציפיים שמהם דלפו פרטי אורחים. בשנת 2018 דלפו פרטים אישיים של 383 מיליון אורחים במלונות סטארווד שבבעלות מריוט, כולל 8 מיליון מספרי אשראי ו-5 מיליון מספרי דרכונים. הרשת נקנסה ב-123 מיליון דולר בעקבות התקרית.
דליפת מידע של אורחים הפכה בתקופה האחרונה לתופעה מטרידה בעולם המלונאות: בחודש מרץ פורסמו בפורום של האקרים פרטים אישיים של 10.6 מיליון אורחים במלונות של קבוצת MGM - שמות, כתובות, מספרי טלפון, כתובות מייל ותאריכי לידה. הרשת היא הבעלים של שורת מלונות ידועים בלאס וגאס - בלאג'יו, אריה, מנדליי ביי ועוד.
לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת אבטחת המידע צ'ק פוינט, אמר ל-ynet כי מועדוני לקוחות הם יעד מועדף על האקרים, שכן הם מאפשרים גישה למידע עצום. לדבריו, "כאשר מדובר בפריצה מוצלחת ומידע דולף, כציבור לקוחות עלינו לשים תשומת לב יתרה למתקפות אגביות שעלולות לסמן אותנו כמטרה, שכן המידע אודות הרגלי הצריכה ופרטים דיגיטליים שלנו מצויים בידי פושעי סייבר".
אם הפרטים שלכם דלפו, ההמלצה היא להיזהר ממיילים שמתחזים לרשת המלונות, שכן הם עלולים לבקש פרטים משלימים לאלה שדלפו, כמו כרטיס אשראי או סיסמה. בנוסף, לדברי פינקלשטיין, "עלינו לדאוג כי שאלות אבטחה בשירותים מקוונים אינן ניתנות לפיצוח בעזרת המידע שדלף, כגון תאריך לידה, עיר מגורים או מיקוד". שימוש באימות דו-שלבי עשוי לסייע לכם במניעת מתקפות.
