Sabre’daki bir siber güvenlik ihlalinin ardından, sayısı belirlenemeyen bir grup otelin veri tabanlarındaki müşteri banka kartı ve ödeme detayları çalındı.
Siber suçlular, geçtiğimiz Mart ayının öncesindeki yedi aylık süreçte, Sabre Konaklama Çözümleri’nin SynXis rezervasyon sistemini kullanarak çok sayıda otelde konaklayan müşterilere dair bilgilere erişti. Sabre ise bu ihlalin farkına ancak Mayıs ayının başlarında vardı.
Müşterilerinin kart verilerinin gizliliği ifşa edilen konaklama grupları arasında Four Seasons Hotels, Rosewood Hotel Group ve Trump Hotels yer alıyor.
Four Seasons yetkilileri “kart sahibi isimlerinin, kart numaralarının, geçerlilik tarihlerinin ve muhtemelen kart güvenlik kodlarının aralarında bulunduğu” bilgilere erişildiğini belirtti. Doğrudan Four Seasons ile gerçekleştirilen doğrudan rezervasyonlar saldırıdan etkilenmedi.
Sabre geçtiğimiz ay, seyahat yönetimi şirketlerinin ve seyahat acentelerinin de saldırıdan etkilenmiş olabileceğini açıkladı. Ancak bu ihlalin tüm detayları açıklığa kavuşturulmuş değil.
Şirket seyahat acentelerine ve tur operatörlerine yönelik bir genel dağıtım sisteminin (GDS) yanı sıra, havayolu şirketleri ve otellere yönelik bir rezervasyon sistemini işletiyor.
Şirket ilk olarak 2 Mayıs tarihinde, “Ağustos 2016’dan itibaren yedi aylık bir süreçte, ödeme bilgilerine izinsiz erişimi soruşturduğunu” belirterek söz konusu güvenlik ihlaline dair ilk ipucunu verdi. Sabre yetkilileri, “yasal mercileri haberdar ettiklerini” ve bir siber güvenlik firmasıyla bağlantıya geçtiklerini bildirmişti.
Bu gelişmeleri takiben, yetkililer şu duyuruyu yaptı: “Bu olay, belirli bir rezervasyon kümesiyle sınırlı kalmıştır. Tüm SHS (SynXis) müşterilerimizin rezervasyon bilgilerine erişilmesi söz konusu değildir ve…bilgilerine erişilen rezervasyonların yüzdesi değişiklik gösteriyor… Rezervasyon bilgilerinin tamamında ödeme kartı güvenlik kodu bilgisi yer almamaktaydı.”
“Sabre’ın Seyahat Ağı ve Havayolu Çözümleri platformlarının etkilendiğine dair herhangi bir emare bulunmuyor.” Ancak şirket, açıklamaları şu şekilde sürdürdü: “Gezginlerin rezervasyonlarını gerçekleştiren bazı seyahat yönetimi şirketleri ve seyahat acenteleri etkilenmiş olabilir.”
Sabre, “izinsiz erişimlerin artık mümkün olmadığından emin olmak adına önlemlerin alındığı” noktasının üzerinde durdu.
Kısa bir süre önce ABD telekom devi Verizon tarafından hazırlanan bir rapor, otelcilik sektörünü hedef alan kötü amaçlı yazılım (malware) saldırılarını “tam anlamıyla şahlanmış” olarak tanımladı. Sabre, konu ile ilgili olarak www.sabreconsumernotice.com adresinde bir bilgilendirme sitesi kurmuş bulunuyor.
Kaynak: http://www.travolution.com/articles/103520/sabre-customers-hit-by-cybersecurity-breach
