hadicanim
Aktif Üye
Otel yönetim platformu Otelier'in geçen Temmuz ayında, burada depolanan verilerle ziyafet çeken davetsiz bir çevrimiçi ziyaretçisi vardı. Hilton, Hyatt ve Marriott otel zincirlerinin müşterilerinden gelen toplam 437.000 civarında veri kaydı yanlış ellere geçti. Artık Sahip Oldum Projesi (HIBP), verileri aranabilir bir şekilde kendi veritabanına entegre etti.
Reklamcılık
Operatör Troy Hunt'ın Have-I-Been-Pwned internet sitesindeki mesajına göre Otelier'e hırsızlık 1 Temmuz 2024'te gerçekleşti. Bu, aralarında tanınmış otel zincirlerinin de bulunduğu otel zincirlerine hizmet sunan bir yönetim platformudur. Hilton, Hyatt ve Marriott gibi. HIBP'nin kullanımına sunulan veri seti, müşteri e-posta adresleri de dahil olmak üzere 436.855 veri kaydını içeriyor. Ancak Hunt'a göre, booking.com ve Expedia tarafından oluşturulan 868.000 e-posta adresini daha kullanmadı. Failler, Bleeping Computer'a Otelier'in Amazon S3 klasörlerinden toplamda 8 TB veri kopyaladıklarını söyledi.
Veri kümesindeki hassas veriler
Sızan veriler, e-posta adreslerinin yanı sıra isimleri, adresleri, telefon numaralarını, satın alımları, seyahat planlarını ve bazen kısaltılmış kredi kartı bilgilerini de içeriyor. Bu, suçluların potansiyel kurbanlara daha hedefli kimlik avı saldırıları başlatmasına olanak tanır.
İlgilenenler, Sahip Oldum mu ana sayfasında e-posta adreslerini girerek geçmişte veri sızıntısı ve hırsızlık olaylarına karışıp karışmadığını görebilirler. E-posta adresinin göründüğü hizmetler için, etkilenenlerin en azından şifrelerini değiştirmeleri ve istenmeyen değişikliklerin yapılıp yapılmadığını kontrol etmeleri gerekir. Varsa, çok faktörlü kimlik doğrulama da etkinleştirilmeli veya gerekirse geçiş anahtarlarına geçilmelidir.
Geçen hafta Cuma günü HIBP projesi, MSI müşterilerinden yaklaşık 250.000 kaydın veritabanına eklendiğini duyurdu. Bunlar geçen yıl MSI'da kopyalandı ve özellikle garanti ve garanti taleplerinde (RMA) bulunan müşterileri etkiliyor.
(dmk)
Reklamcılık
Operatör Troy Hunt'ın Have-I-Been-Pwned internet sitesindeki mesajına göre Otelier'e hırsızlık 1 Temmuz 2024'te gerçekleşti. Bu, aralarında tanınmış otel zincirlerinin de bulunduğu otel zincirlerine hizmet sunan bir yönetim platformudur. Hilton, Hyatt ve Marriott gibi. HIBP'nin kullanımına sunulan veri seti, müşteri e-posta adresleri de dahil olmak üzere 436.855 veri kaydını içeriyor. Ancak Hunt'a göre, booking.com ve Expedia tarafından oluşturulan 868.000 e-posta adresini daha kullanmadı. Failler, Bleeping Computer'a Otelier'in Amazon S3 klasörlerinden toplamda 8 TB veri kopyaladıklarını söyledi.
Veri kümesindeki hassas veriler
Sızan veriler, e-posta adreslerinin yanı sıra isimleri, adresleri, telefon numaralarını, satın alımları, seyahat planlarını ve bazen kısaltılmış kredi kartı bilgilerini de içeriyor. Bu, suçluların potansiyel kurbanlara daha hedefli kimlik avı saldırıları başlatmasına olanak tanır.
İlgilenenler, Sahip Oldum mu ana sayfasında e-posta adreslerini girerek geçmişte veri sızıntısı ve hırsızlık olaylarına karışıp karışmadığını görebilirler. E-posta adresinin göründüğü hizmetler için, etkilenenlerin en azından şifrelerini değiştirmeleri ve istenmeyen değişikliklerin yapılıp yapılmadığını kontrol etmeleri gerekir. Varsa, çok faktörlü kimlik doğrulama da etkinleştirilmeli veya gerekirse geçiş anahtarlarına geçilmelidir.
Geçen hafta Cuma günü HIBP projesi, MSI müşterilerinden yaklaşık 250.000 kaydın veritabanına eklendiğini duyurdu. Bunlar geçen yıl MSI'da kopyalandı ve özellikle garanti ve garanti taleplerinde (RMA) bulunan müşterileri etkiliyor.
(dmk)