Dünya Gazetesi'nden Hüseyin Gökçe'nin haberine göre Kişisel Verileri Koruma Kurulu (KVKK) ABD merkezli otel zinciri Marriott International’ın hesaplarının hacklenip müşterilerinin kredi kartı bilgilerinin ele geçirildiğinin tespit edilmesi üzerine Türkiye’de de inceleme başlattı. Kurul, bu bilgiden etkilenen Türkiye’de mukim Türk vatandaşı olduğunu tespit ederse sonuca göre ceza verebilecek.
Hangi bilgilerin çalındığını Kurul'a iletti
Marriott International, 4 Aralık’ta KVKK’ya göndererek, 8 Eylül 2018 tarihinde, kurum içi güvenlik aracından Starwood konuk rezervasyon veri tabanına erişim girişimi ile ilgili uyarı aldıklarını, yapılan inceleme sırasında ise 2014 yılından itibaren Starwood ağına yetkisiz erişim olduğu tespit ettiklerini bildirdi. Yazıda, yetkisiz erişim yapan tarafın bilgileri kopyalayarak şifrelediği, 20 Eylül 2018 itibarıyla bir Starwood tesisinde rezervasyon yapmış olan ve sayıları yaklaşık 500 milyonu bulan konuğa ilişkin bilgilerin ele geçirildiği, bunların da 327 milyonuna ilişkin bilgiler arasında; ad soyad, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Tercih Edilen Konuk (“SPG”) hesabı bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgileri, rezervasyon tarihi ve iletişim tercihlerinin çeşitli kombinasyonlarının yer aldığı bilgisi yer aldı.
Şifrelerin çözülüp çözülmediği bilinmiyor
Öte yandan, çalınan kişisel bilgiler arasında İleri Şifreleme Standardı ile şifrelenmiş ödeme yapılan kartların numaraları ve bu kartların son kullanma tarihlerinin bulunduğu, ancak bu şifrelerin çözülüp çözülemediğinin tespit edilemediği kaydedildi.
Bünyesinde hangi oteller var?
Starwood markalı tesisler şunlar; W Hotels, St. Regis, Sheraton Hotel & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels ve devremülk tesisleri.