ABD’li otel zincirine inceleme
Kişisel Verileri Koruma Kurulu, ABD’li otel zinciri Mariott hakkında inceleme başlattı.
Hüseyin GÖKÇE
ANKARA-Kişisel Verileri Koruma Kurulu ABD merkezli otel zinciri Marriott International’ın hesaplarının hacklenerek, müşterilerinin kredi kartı bilgilerinin ele geçirildiğinin tespit edilmesi üzerine Türkiye’de de inceleme başlattı.
Kurul, bu bilgiden etkilenen Türkiye’de mukim Türk vatandaşı olduğunu tespit ederse sonuca göre ceza verebilecek.
Marriott International, 4 Aralık’ta KVKK’ya göndererek, 8 Eylül 2018 tarihinde, kurum içi güvenlik aracından Starwood konuk rezervasyon veri tabanına erişim girişimi ile ilgili uyarı aldıklarını, yapılan inceleme sırasında ise 2014 yılından itibaren Starwood ağına yetkisiz erişim olduğu tespit ettiklerini bildirdi.
Yazıda, yetkisiz erişim yapan tarafın bilgileri kopyalayarak şifrelediği, 20 Eylül 2018 itibarıyla bir Starwood tesisinde rezervasyon yapmış olan ve sayıları yaklaşık 500 milyonu bulan konuğa ilişkin bilgilerin ele geçirildiği, bunların da 327 milyonuna ilişkin bilgiler arasında; ad soyad, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Tercih Edilen Konuk (“SPG”) hesabı bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgileri, rezervasyon tarihi ve iletişim tercihlerinin çeşitli kombinasyonlarının yer aldığı bilgisi yer aldı.
Öte yandan, çalınan kişisel bilgiler arasında İleri Şifreleme Standardı ile şifrelenmiş ödeme yapılan kartların numaraları ve bu kartların son kullanma tarihlerinin bulunduğu, ancak bu şifrelerin çözülüp çözülemediğinin tespit edilemediği kaydedildi.
Starwood markalı tesisler şunlar; W Hotels, St. Regis, Sheraton Hotel & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels ve devremülk tesisleri.