Marriott xakerlik hujumi natijasida 5,25 million shifrlanmagan parollar sizib chiqdi.
Hodisadan zarar ko’rgan foydalanuvchilar soni dastlab kutilganidan kamroq bo’lib chiqdi.
2018-yil noyabr oyida Marriott mijozlar ma’lumotlarining katta miqdorda o’g’irlanishi haqida xabar berdi. Kompaniya ma’lumotlariga ko’ra, noma’lum shaxslar (taxminan Xitoy hukumati bilan bog’liq) Starwood Preferred Guest bron qilish tizimiga ruxsatsiz kirish huquqini qo’lga kiritib, yarim milliard mehmonning shaxsiy ma’lumotlarini buzib kirishgan. 4-yanvar, juma kuni Marriott o’z bayonotida ta’sirlangan foydalanuvchilarning haqiqiy soni dastlab taxmin qilinganidan kamroq, ya’ni 383 million ekanligini aniqladi.
Hujumchilar 5,25 million shifrlanmagan va 20,3 million shifrlangan parolni, shuningdek, 8,6 million bank kartalari uchun shifrlanmagan ma’lumotlarni qo’lga kiritishdi, ulardan 354 000 tasi 2018-yil sentabrida muddati tugagan. Hozirda jinoyatchilar parollar yoki bank kartalarini shifrlash uchun master kalitlarni qo’lga kiritganliklari haqida hech qanday dalil yo’q.
Marriott ma’lumotlariga ko’ra, kiberjinoyatchilar 2014-yildan beri mehmonxonalarni bron qilish tizimiga kirish huquqiga ega edilar. Xususan, ular pasport raqamlari, Starwood Preferred Guest hisob ma’lumotlari, tug’ilgan sanalar, kelish va ketish ma’lumotlari, bron qilish sanalari va afzal ko’rilgan aloqa usullariga kirish huquqiga ega edilar.
“Marriott ichki va tashqi sud-tibbiy ekspertiza va tahlil guruhlari bilan yaqin hamkorlik orqali hodisaga aloqador mehmonlarning umumiy yozuvlari dastlab xabar qilinganidan kamroq ekanligini aniqladi. Sizib chiqqan toʻlov kartalari va pasportlar soni barcha taʼsirlangan yozuvlarning nisbatan kichik foizini tashkil qiladi”, deyiladi kompaniyaning yangilangan bayonotida.
