İş nedeniyle sık sık seyahat ediyorsanız ya da ne alacağınızı bildiğiniz ucuz bir oteli tercih ediyorsanız muhtemelen daha önce Motel One’da konaklamışsınızdır. Otel zincirinin hemen hemen her büyük Alman şehrinde mülkleri var – artık Avrupa’da giderek daha fazla yer var.
Alman şirketinin çok sayıda müşterisi olduğu için doğal olarak büyük miktarda müşteri verisine de sahip ve bu artık büyük bir hacker grubu tarafından çalındı. ALPHV veya Blackcat adlı dernek, 30 Eylül’de müşterilerin isimleri, adresleri, rezervasyon bilgileri, ödeme yöntemleri ve iletişim bilgileri dahil olmak üzere yaklaşık altı terabaytlık hassas veriyi çaldığını duyurdu. Otel zincirine grubun taleplerine yanıt vermesi için beş gün süre verildi.
Bilgisayar korsanlarının fidye talepleri görünüşe göre ödenmediği için, BT portalı “Haber”ye göre grup artık verileri karanlık ağda yayınladı. Şu ana kadar esas olarak misafir listeleri ve şifre veri tabanı olduğu söyleniyor; Verilerin bir kısmı beş yıldan daha eski ancak “Haber” adlı bir örnekte bu yılın ağustos ayına ait güncel bilgiler de mevcut.
Ancak bilgisayar korsanları otel müşterilerinin “önemli miktarda kredi kartı verisine” sahip olduklarını da belirtmişlerdi. Motel One, bunun yaklaşık 150 kredi kartının verilerini içereceğini açıklamıştı ancak etkilenen kişiler zaten bilgilendirilmiş ve daha fazla verinin çalınmayacağı garanti edilmişti. Ayrıca sorumlu makamlara suç duyurusunda bulunuldu.
Sadece 150 yolcu mu? İlk başta kulağa o kadar da vahşi gelmiyor. Ancak 6 Ekim’de Süddeutsche Zeitung şunları bildirdi: “Muhtemelen milyonlarca insan veri sızıntısından etkileniyor; Temelde son sekiz yılda 90 Motel One mülkünden birinde konaklayan herkes.” İlgili listeler veri toplamaya dahil edilir.
Etkilenenler şimdi ne yapabilir?
Otel zinciri, etkilenen kredi kartlarının tüm sahiplerini, kartların hala geçerli olup olmadığı konusunda bilgilendirdiğini söyledi. Zincirin bir sözcüsü “Haber”ye yaptığı açıklamada, gerekirse diğer etkilenen kişilerin de bilgilendirileceğini söyledi. Yakın zamanda Motel One’da konaklayan ve güvende olmak isteyen herkes otel zinciriyle iletişime geçerek kendi verilerinin sızıntıdan etkilenip etkilenmediğini sorabilir. Bu sadece kredi kartı bilgileri olmak zorunda değil. Daha önce de belirtildiği gibi, hacker saldırısında birçok başka bilgi de çalındı.
Ayrıca dış kuruluşlardan yardım alma seçeneği de vardır. Avrupa Veri Koruma Derneği (EuGD) veri sızıntısına yanıt verdi ve etkilenenler için bir bilgi sayfası oluşturdu. Burada ayrıca Motel One’a yönelik olası tazminat taleplerini kontrol etme fırsatı da sunulmaktadır. “Sızdırılan verilere dayanarak neredeyse beş yıllık seyahat profilleri oluşturulabilir, iş ilişkileri analiz edilebilir, ayrıca özel otel konaklamaları da yayınlanabilir ve bu durum etkilenenlerin hayatlarında önemli aksaklıklara yol açabilir. EuGD genel müdürü Thomas Bindl’ı “Haber” konusunda uyarıyor.
Suçlular böyle çalışıyor
Süddeutsche Zeitung’un araştırmasına göre, Temmuz 2022 ile Temmuz 2023 arasında Almanya’da kamuoyunca bilinen yaklaşık 150 hacker saldırısı gerçekleşti. Alman şirketleri özellikle veri hırsızlığının hedefi oluyor: Almanya, kurban sayısında dördüncü sırada yer alıyor. “Son iki yılda şantaj sahnesi daha profesyonel hale geldi, failler genellikle bir işbölümünde çalışıyor: bir grup erişim sağlıyor, diğeri sistemleri gözetliyor ve üçüncüsü gerekirse şirketin güvenliği için şifrelemeyle ilgileniyor. Artık kendi verilerini okuyamıyor ve şantajın nasıl ele alınacağı hakkında,” diye yazıyor Süddeutsche Zeitung. Ödeme yapmayan herkes müşterilerinin verilerini çevrimiçi bulmak zorunda. Ayrıca çoğu şirketin bu tür fidye yazılımı olaylarını gizlediği ve gizlice ödeme yaptığından da şüpheleniliyor.
Sözde acil durum listelerinin sızdırılması özellikle soruları gündeme getiriyor: Bunların, örneğin bir yangın alarmı durumunda, bir binadaki insanları kontrol etmek için kullanılması amaçlanıyor. Ayrıca bu belgelerin her birinde tüm misafirlerin adının, soyadının, kalış süresinin ve oda numarasının yer aldığı belirtiliyor. Kanun aslında verilerin artık ihtiyaç duyulmadığında silinmesi gerektiğini şart koşsa da Motel One’ın bu kadar çok ‘acil durum listesini’ neden yıllarca sakladığı belli değil. Süddeutsche Zeitung’un sorusu üzerine Motel One bu konuda yorum yapmak istemedi.
Gezginlerin şu anda neleri bilmesi gerekiyor? Hepsi önemli Tatilinizle ilgili haberleri reisereporter’da bulabilirsiniz.
Alman şirketinin çok sayıda müşterisi olduğu için doğal olarak büyük miktarda müşteri verisine de sahip ve bu artık büyük bir hacker grubu tarafından çalındı. ALPHV veya Blackcat adlı dernek, 30 Eylül’de müşterilerin isimleri, adresleri, rezervasyon bilgileri, ödeme yöntemleri ve iletişim bilgileri dahil olmak üzere yaklaşık altı terabaytlık hassas veriyi çaldığını duyurdu. Otel zincirine grubun taleplerine yanıt vermesi için beş gün süre verildi.
Bilgisayar korsanlarının fidye talepleri görünüşe göre ödenmediği için, BT portalı “Haber”ye göre grup artık verileri karanlık ağda yayınladı. Şu ana kadar esas olarak misafir listeleri ve şifre veri tabanı olduğu söyleniyor; Verilerin bir kısmı beş yıldan daha eski ancak “Haber” adlı bir örnekte bu yılın ağustos ayına ait güncel bilgiler de mevcut.
Ancak bilgisayar korsanları otel müşterilerinin “önemli miktarda kredi kartı verisine” sahip olduklarını da belirtmişlerdi. Motel One, bunun yaklaşık 150 kredi kartının verilerini içereceğini açıklamıştı ancak etkilenen kişiler zaten bilgilendirilmiş ve daha fazla verinin çalınmayacağı garanti edilmişti. Ayrıca sorumlu makamlara suç duyurusunda bulunuldu.
Sadece 150 yolcu mu? İlk başta kulağa o kadar da vahşi gelmiyor. Ancak 6 Ekim’de Süddeutsche Zeitung şunları bildirdi: “Muhtemelen milyonlarca insan veri sızıntısından etkileniyor; Temelde son sekiz yılda 90 Motel One mülkünden birinde konaklayan herkes.” İlgili listeler veri toplamaya dahil edilir.
Etkilenenler şimdi ne yapabilir?
Otel zinciri, etkilenen kredi kartlarının tüm sahiplerini, kartların hala geçerli olup olmadığı konusunda bilgilendirdiğini söyledi. Zincirin bir sözcüsü “Haber”ye yaptığı açıklamada, gerekirse diğer etkilenen kişilerin de bilgilendirileceğini söyledi. Yakın zamanda Motel One’da konaklayan ve güvende olmak isteyen herkes otel zinciriyle iletişime geçerek kendi verilerinin sızıntıdan etkilenip etkilenmediğini sorabilir. Bu sadece kredi kartı bilgileri olmak zorunda değil. Daha önce de belirtildiği gibi, hacker saldırısında birçok başka bilgi de çalındı.
Ayrıca dış kuruluşlardan yardım alma seçeneği de vardır. Avrupa Veri Koruma Derneği (EuGD) veri sızıntısına yanıt verdi ve etkilenenler için bir bilgi sayfası oluşturdu. Burada ayrıca Motel One’a yönelik olası tazminat taleplerini kontrol etme fırsatı da sunulmaktadır. “Sızdırılan verilere dayanarak neredeyse beş yıllık seyahat profilleri oluşturulabilir, iş ilişkileri analiz edilebilir, ayrıca özel otel konaklamaları da yayınlanabilir ve bu durum etkilenenlerin hayatlarında önemli aksaklıklara yol açabilir. EuGD genel müdürü Thomas Bindl’ı “Haber” konusunda uyarıyor.
Suçlular böyle çalışıyor
Süddeutsche Zeitung’un araştırmasına göre, Temmuz 2022 ile Temmuz 2023 arasında Almanya’da kamuoyunca bilinen yaklaşık 150 hacker saldırısı gerçekleşti. Alman şirketleri özellikle veri hırsızlığının hedefi oluyor: Almanya, kurban sayısında dördüncü sırada yer alıyor. “Son iki yılda şantaj sahnesi daha profesyonel hale geldi, failler genellikle bir işbölümünde çalışıyor: bir grup erişim sağlıyor, diğeri sistemleri gözetliyor ve üçüncüsü gerekirse şirketin güvenliği için şifrelemeyle ilgileniyor. Artık kendi verilerini okuyamıyor ve şantajın nasıl ele alınacağı hakkında,” diye yazıyor Süddeutsche Zeitung. Ödeme yapmayan herkes müşterilerinin verilerini çevrimiçi bulmak zorunda. Ayrıca çoğu şirketin bu tür fidye yazılımı olaylarını gizlediği ve gizlice ödeme yaptığından da şüpheleniliyor.
Sözde acil durum listelerinin sızdırılması özellikle soruları gündeme getiriyor: Bunların, örneğin bir yangın alarmı durumunda, bir binadaki insanları kontrol etmek için kullanılması amaçlanıyor. Ayrıca bu belgelerin her birinde tüm misafirlerin adının, soyadının, kalış süresinin ve oda numarasının yer aldığı belirtiliyor. Kanun aslında verilerin artık ihtiyaç duyulmadığında silinmesi gerektiğini şart koşsa da Motel One’ın bu kadar çok ‘acil durum listesini’ neden yıllarca sakladığı belli değil. Süddeutsche Zeitung’un sorusu üzerine Motel One bu konuda yorum yapmak istemedi.
Gezginlerin şu anda neleri bilmesi gerekiyor? Hepsi önemli Tatilinizle ilgili haberleri reisereporter’da bulabilirsiniz.