bencede
New member
Beş gün sonra, MotelOne otel zincirine ait beş TB’tan fazla veri ve birkaç milyon dosya karanlık ağda ortaya çıktı. Görünüşe göre BlackCat siber suçluları fidye için boşuna beklediler ve şimdi harekete geçtiler.
Duyuru
Geçtiğimiz hafta MotelOne’un gasp çetesinin kurbanı olduğu öğrenildi. Yayın şaşırtıcı değil: ALPHV olarak da bilinen siber çete, boş tehditlerle tanınmıyor ve son derece hassas hasta verileri de dahil olmak üzere büyük veri setlerini zaten birkaç kez karanlık ağına yüklemiş durumda. Burada da durum aynı: Otel zincirinin en çeşitli dosyaları, menüler gibi pazarlama materyallerinin yanı sıra konuk listeleri ve güncelliğini kaybetmiş olsa da Keepass şifre veritabanı da dahil olmak üzere BlackCat web sunucusunda yer alıyor. Haberler tarafından internetten alınan örnekler, bazı verilerin beş yıldan daha eski olduğunu, ancak bazı dosyaların da bu yılın Ağustos ayından geldiğini gösteriyor.
MotelOne hasar kontrolü yapmaya çalışıyor
MotelOne sözcüsü Haberler Online’a şunları söyledi: “Hack’in farkına varır varmaz, hack grubu tarafından daha fazla kişisel verinin elde edilemeyeceğinden hemen emin olduk.” Yetkili makamlara da bilgi verildi ve suç duyurusunda bulunuldu.
Sözcü, etkilenen tüm kredi kartı sahiplerinin (kartların hala geçerli olması koşuluyla) bilgilendirildiğini ve gerekirse diğer etkilenen kişilerle doğrudan iletişime geçileceğini söyledi. Gelecekte yasa dışı erişimi önlemek için dış güvenlik uzmanları da sürece dahil edildi.
İlgilenenler haklarını talep edebilirler
Bunun etkilenen misafirlere veya veri koruma görevlilerine güven vermesi pek olası değildir. Dava fon sağlayıcısı EuGD, etkilenenler için halihazırda bir bilgi sayfası oluşturdu ve tazminat taleplerini inceleme sözü verdi. EuGD CEO’su Thomas Bindl, çevrimiçi olarak Haberler’yi olayı hafife almaması konusunda uyarıyor: “Sızdırılan verilere dayanarak neredeyse 5 yıla yayılan seyahat profilleri oluşturmak, iş ilişkilerini ve özel otel konaklamalarını analiz etmek mümkün, bunların yayınlanması hayatlarda önemli değişikliklere yol açabilir” etkilenenlerden.”
Manevi zarar olasılığının yanı sıra etkilenen bireyler, GDPR kapsamında kapsamlı bilgi haklarına sahiptir. Son beş yıl içinde zincirdeki otellerden birinde misafir olan herkes bilgi almak için e-posta yoluyla doğrudan MotelOne ile iletişime geçebilir. Bu amaçla otel zinciri, web sitesinin basın bölümünde bir iletişim adresi ve kısa bir basın açıklaması yayınladı.
MotelOne, ilgili denetim otoritesinden daha fazla sorun yaşama riskiyle karşı karşıyadır. Depolama yönteminin ve süresinin GDPR’nin yüksek standartlarını karşılayıp karşılamadığı sorusunun yanı sıra, ciddi ceza riski de söz konusu olabilir. 2019’da İngiliz düzenleyici ICO, rezervasyon sistemindeki bir veri sızıntısının ardından Marriot oteller zincirine dokuz rakamlı bir para cezası verdi. Ancak çok daha fazla veri seti sızdırıldı.
(cku)
Haberin Sonu
Duyuru
Geçtiğimiz hafta MotelOne’un gasp çetesinin kurbanı olduğu öğrenildi. Yayın şaşırtıcı değil: ALPHV olarak da bilinen siber çete, boş tehditlerle tanınmıyor ve son derece hassas hasta verileri de dahil olmak üzere büyük veri setlerini zaten birkaç kez karanlık ağına yüklemiş durumda. Burada da durum aynı: Otel zincirinin en çeşitli dosyaları, menüler gibi pazarlama materyallerinin yanı sıra konuk listeleri ve güncelliğini kaybetmiş olsa da Keepass şifre veritabanı da dahil olmak üzere BlackCat web sunucusunda yer alıyor. Haberler tarafından internetten alınan örnekler, bazı verilerin beş yıldan daha eski olduğunu, ancak bazı dosyaların da bu yılın Ağustos ayından geldiğini gösteriyor.
MotelOne hasar kontrolü yapmaya çalışıyor
MotelOne sözcüsü Haberler Online’a şunları söyledi: “Hack’in farkına varır varmaz, hack grubu tarafından daha fazla kişisel verinin elde edilemeyeceğinden hemen emin olduk.” Yetkili makamlara da bilgi verildi ve suç duyurusunda bulunuldu.
Sözcü, etkilenen tüm kredi kartı sahiplerinin (kartların hala geçerli olması koşuluyla) bilgilendirildiğini ve gerekirse diğer etkilenen kişilerle doğrudan iletişime geçileceğini söyledi. Gelecekte yasa dışı erişimi önlemek için dış güvenlik uzmanları da sürece dahil edildi.
İlgilenenler haklarını talep edebilirler
Bunun etkilenen misafirlere veya veri koruma görevlilerine güven vermesi pek olası değildir. Dava fon sağlayıcısı EuGD, etkilenenler için halihazırda bir bilgi sayfası oluşturdu ve tazminat taleplerini inceleme sözü verdi. EuGD CEO’su Thomas Bindl, çevrimiçi olarak Haberler’yi olayı hafife almaması konusunda uyarıyor: “Sızdırılan verilere dayanarak neredeyse 5 yıla yayılan seyahat profilleri oluşturmak, iş ilişkilerini ve özel otel konaklamalarını analiz etmek mümkün, bunların yayınlanması hayatlarda önemli değişikliklere yol açabilir” etkilenenlerden.”
Manevi zarar olasılığının yanı sıra etkilenen bireyler, GDPR kapsamında kapsamlı bilgi haklarına sahiptir. Son beş yıl içinde zincirdeki otellerden birinde misafir olan herkes bilgi almak için e-posta yoluyla doğrudan MotelOne ile iletişime geçebilir. Bu amaçla otel zinciri, web sitesinin basın bölümünde bir iletişim adresi ve kısa bir basın açıklaması yayınladı.
MotelOne, ilgili denetim otoritesinden daha fazla sorun yaşama riskiyle karşı karşıyadır. Depolama yönteminin ve süresinin GDPR’nin yüksek standartlarını karşılayıp karşılamadığı sorusunun yanı sıra, ciddi ceza riski de söz konusu olabilir. 2019’da İngiliz düzenleyici ICO, rezervasyon sistemindeki bir veri sızıntısının ardından Marriot oteller zincirine dokuz rakamlı bir para cezası verdi. Ancak çok daha fazla veri seti sızdırıldı.
(cku)
Haberin Sonu