Mindenkinek rossz, ha az ügyféladatok kikerülnek a feketepiacra. Az pedig még rosszabb, ha fizetési információk is tartoznak hozzájuk.
Az informatikai biztonság híreit követve az ember hajlamos kiégni. Egyre nagyobb mennyiségű adatot lopnak el, és hiába szigorodnak az adatlopások bejelentésére vonatkozó törvények, hiába kellene nőni a büntetési összegeknek, semmi sem változik.
Semmi nem mutat arra, hogy az elmúlt 15-20 évben, az internetre költözés időszakában írt szoftverek korában elkövetett hibák sorának végére érnénk. Most éppen az amerikai Marriott hotellánctól lopták el 500 millió ügyfél adatait. Az adatbázis nagyobbik hányada – 327 millió rekord – nevet, címet, telefonszámot, emailt, útlevélszámot, születési évet és nemet tartalmazhat. Illetve a foglalás, az érkezés és távozás dátumát. Azt a hotellánc nem tudta megmondani, hogy a rekordok mekkora hányadához tartozott bankkártyaszám és lejárati dátum is.
A cég közölte azt is, hogy az adatok az AES-128 szabványt használva voltak titkosítva. A titkosítás feloldásához két jelszókomponensre is szükség van. A felszínen akár jónak is tűnhet tehát a helyzet. A hackerek értelmezhetetlen adattal távoztak, mindenki boldog lehet. A hotel közleményének végén azonban szerepel egy mondat:
egyelőre a Marriott nem tudja kizárni, hogy ezeket (a jelszókomponenseket) nem szerezték meg.
Az ügy fintech szempontból azért nagyon zavaró, mert nincs rá mit mondani. Az ügyfeleket meg lehet tanítani arra, hogy ne dőljenek be az adathalászatnak, az üzletekbe lehet chipes terminálokat telepíteni, a netbankban be lehet vezetni a kétlépcsős azonosítást. Az ellen viszont egy pénzügyi szolgáltató sem tud igazán védekezni, ha valaki mást feltörnek. Pedig a Marriott-tól ellopott adatok mások csalási statisztikáiban is jelentkezni fognak.
Szólj hozzá