bencede
New member
Geçtiğimiz Temmuz ayında otel yönetim platformu Otelier'in, burada depolanan verilerle dalga geçen davetsiz bir çevrimiçi ziyaretçisi vardı. Toplamda Hilton, Hyatt ve Marriott otel zincirlerinden yaklaşık 437.000 müşteri veri kaydı yanlış ellere geçti. Artık Have-I-Been-Pwned (HIBP) projesi, verileri aranabilir bir şekilde veritabanına entegre etti.
Duyuru
Have-I-Been-Pwned web sitesindeki operatör Troy Hunt'ın mesajına göre Otelier'e hırsızlık 1 Temmuz 2024'te gerçekleşti. Otelier, aralarında tanınmış otel zincirlerinin de bulunduğu otel zincirlerine hizmet sunan bir yönetim platformudur. Hilton, Hyatt ve Marriott gibi. HIBP'nin kullanımına sunulan veri seti, müşteri e-posta adresleri de dahil olmak üzere 436.855 veri kaydını içeriyor. Ancak Hunt'a göre, booking.com ve Expedia tarafından oluşturulan 868.000 e-posta adresini daha kullanmadı. Failler, Bleeping Computer'a Otelier'in Amazon S3 klasörlerinden toplamda 8 TB veri kopyaladıklarını söyledi.
Veri kümesindeki hassas veriler
Sızan veriler, e-posta adreslerinin yanı sıra isimleri, adresleri, telefon numaralarını, satın alımları, seyahat planlarını ve bazen kısaltılmış kredi kartı bilgilerini de içeriyor. Bu, suçluların potansiyel kurbanlara karşı daha hedefli kimlik avı saldırıları başlatmasına olanak tanır.
İlgilenenler Have I Been Pwned ana sayfasında e-posta adreslerini girebilir ve geçmişte veri sızıntısı veya hırsızlığa karışıp karışmadıklarını kontrol edebilirler. E-posta adresinin yer aldığı hizmetlerde veri sahiplerinin en azından şifrelerini değiştirmeleri ve istenmeyen değişikliklerin yapılıp yapılmadığını kontrol etmeleri gerekmektedir. Varsa, çok faktörlü kimlik doğrulama da etkinleştirilmeli veya gerekiyorsa şifreye geçilmelidir.
Geçtiğimiz hafta Cuma günü HIBP projesi, veritabanına yaklaşık 250.000 MSI müşteri kaydının eklendiğini duyurdu. Bunlar geçen yıl MSI tarafından kopyalandı ve esas olarak garanti ve garanti talepleri (RMA) gönderen müşterileri ilgilendiriyor.
(Bilmiyorum)
Duyuru
Have-I-Been-Pwned web sitesindeki operatör Troy Hunt'ın mesajına göre Otelier'e hırsızlık 1 Temmuz 2024'te gerçekleşti. Otelier, aralarında tanınmış otel zincirlerinin de bulunduğu otel zincirlerine hizmet sunan bir yönetim platformudur. Hilton, Hyatt ve Marriott gibi. HIBP'nin kullanımına sunulan veri seti, müşteri e-posta adresleri de dahil olmak üzere 436.855 veri kaydını içeriyor. Ancak Hunt'a göre, booking.com ve Expedia tarafından oluşturulan 868.000 e-posta adresini daha kullanmadı. Failler, Bleeping Computer'a Otelier'in Amazon S3 klasörlerinden toplamda 8 TB veri kopyaladıklarını söyledi.
Veri kümesindeki hassas veriler
Sızan veriler, e-posta adreslerinin yanı sıra isimleri, adresleri, telefon numaralarını, satın alımları, seyahat planlarını ve bazen kısaltılmış kredi kartı bilgilerini de içeriyor. Bu, suçluların potansiyel kurbanlara karşı daha hedefli kimlik avı saldırıları başlatmasına olanak tanır.
İlgilenenler Have I Been Pwned ana sayfasında e-posta adreslerini girebilir ve geçmişte veri sızıntısı veya hırsızlığa karışıp karışmadıklarını kontrol edebilirler. E-posta adresinin yer aldığı hizmetlerde veri sahiplerinin en azından şifrelerini değiştirmeleri ve istenmeyen değişikliklerin yapılıp yapılmadığını kontrol etmeleri gerekmektedir. Varsa, çok faktörlü kimlik doğrulama da etkinleştirilmeli veya gerekiyorsa şifreye geçilmelidir.
Geçtiğimiz hafta Cuma günü HIBP projesi, veritabanına yaklaşık 250.000 MSI müşteri kaydının eklendiğini duyurdu. Bunlar geçen yıl MSI tarafından kopyalandı ve esas olarak garanti ve garanti talepleri (RMA) gönderen müşterileri ilgilendiriyor.
(Bilmiyorum)