Marriott Yine Hacklendi. Yine Birkaç Yankı ile Karşılaşacak.


itibaren Kunduz Festivali borç

Matkabı biliyorsun. X Şirketi, para kazanma umuduyla kullanıcı verilerini fazla topluyor, ardından bunları güvenceye almakta veya müşterilerine bu verilerin kontrolünü vermekte yetersiz kalıyor. Şanslıysanız, X Şirketi, ister bir bilgisayar korsanlığı olsun, isterse müşteri verilerini güvenli olmayan bir Amazon bulut kovasında açık bir şekilde erişilebilir durumda bıraksın, başarısızlıkları konusunda netleşir. Değilseniz, ihlali yıllar sonra öğreneceksiniz.

X Şirketi, bir perküsyon felaketi ve kısa dikkat süreleri çağında çabucak unutulan birkaç günlük kötü manşetlerle karşılaşabilir. Son derece şanssızlarsa, aşırı uzatılmış bir FTC’den veya eyalet AG’den bilek cezası alabilirler. Hatta kuruşları gerçek kurbanların ceplerine girecek olan toplu dava avukatlarına birkaç dolar atmak zorunda kalabilirler.

Ancak X Şirketi için en olası sonuç, kötü bir basın günü, gönülsüz bir mea culpa ve bir yıl boyunca ücretsiz (ve genellikle işe yaramaz) kredi raporlaması sağlamaktır.

Bunların hepsi mümkün çünkü biz kasıtlı olarak yetersiz fonlu ve yetersiz personel FTC düzenleyicileri mahremiyetten sorumlu olan, temel bir modern federal mahremiyet yasasını bile geçirmeyi reddeden ve tekrar tekrar, tüketicilerin ve piyasaların sağlığı ve güvenliği üzerinde servet birikimine öncelik vermiştir.

Her hafta, konuyu kanıtlayan bir hack, skandal veya ihlal olur. Ve her hafta görünüşte deneyimden hiçbir şey öğrenmiyoruz.

Konuyla ilgili örnek: Marriott şirketi açıkladı tehlikeye atılmıştı son yedi yılda üçüncü kez. Bu sefer bilgisayar korsanları, bir çalışanı kandırarak, kredi kartı numaraları ve diğer kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere 20 gigabaytlık değerli müşteri verilerini ele geçirmeyi başardılar.

Genelde olduğu gibi, Marriott hack’in genişliğini ve genişliğini küçümsedi çıkışlara basmak için:

Marriott sözcüsü Melissa Froehlich Flood, Teknolojik Haberler’a yaptığı açıklamada, “Marriott International, tek bir Marriott otelinde bir çalışanı kandırarak ortak bilgisayarına erişim sağlamak için sosyal mühendisliği kullanan bir tehdit aktörünün farkındadır” dedi. “Tehdit aktörü, Marriott’un çekirdek ağına erişim sağlayamadı.”

Ama olay şu. Bilgisayar korsanları, 2014 yılında otel zincirini çoktan aşmış ve gezegen çapında 340 milyon konuk kaydına erişim sağlamıştı. Bu hack 2018’e kadar açıklanmadı, bu noktada Marriott, avukatlarının konuşabileceği 123 milyon dolarlık bir para cezası gördü. 24 milyon dolar. 5,2 milyon misafirin daha verileri ihlal edildi başka bir 2020 saldırısı. İlk, 8 yaşındaki hack için davalar hala devam ediyor.

Her ne kadar ilgili olmasa da, o zaman şirket, kullanıcıları cihaz başına 1000 ABD doları ağına zorlamak için tüm Wi-Fi sinyallerine ziyaretçi erişimini engelledi.

Bunun gibi şirketler gerçekten değişmez veya gelişmez çünkü değişmek veya gelişmek için gerçek bir teşvik yoktur. Kısa ömürlü herhangi bir itibar veya mali ceza, dev şirketler için genel gelir akışında çok küçük bir maliyettir, bu nedenle gerçekten düzeltmeyi reddettiğiniz sorunlar için bir ceza ödemek, iş yapmanın maliyeti haline gelir.

Sektörler arası bir şirketler koalisyonu, Kongre’yi mahremiyet konusunda beceriksiz hale getirdi. Aynı lobiciler, düzenleyici gözetimi ve genel otoriteyi baltalamak isteyen politikacıları destekliyor (bkz: o zaman GOP, mütevazı FCC geniş bant gizlilik kurallarını bile yok etti). Mahkemeler giderek korporatist sağcılar haline geldikçe, gevşek mahremiyet için anlamlı yasal hesap verebilirlik giderek zorlaşıyor.

Bu, Kongre’nin harekete geçmek zorunda kalacağı kadar tehlikeli ve grotesk bir skandal çıkana kadar gizlilikle ilgili olduğu için bu dinamikte hiçbir şeyin değişmediği anlamına gelir. Roe sonrası manzara kolayca böyle bir örnek sağlayabilir, ancak o zaman bile Kongre’nin nihai olarak gizlilik ve güvenlik cephesinde temel hesap verebilirliği bile destekleyecek omurgaya sahip olacağı veya mahkemelerin onları baltalayamayacağı açık değildir.

Under: hesap verebilirlik, ihlal bildirimi, veri, veri ihlali, ftc, saldırıya uğradı, gizlilik, güvenlik

Şirketler: marriott



Kaynak : https://www.techdirt.com/2022/07/13/marriott-hacked-again-will-face-few-repercussions-again/

Yorum yapın