Hlavní navigace

Únik dat hotelů Marriott je vážný, špatná reakce situaci ještě zhoršuje

Petr Krčmář

Síti hotelů Marriott unikla data 500 milionů uživatelů. Jeden z největších úniků historie ale ještě zhoršuje špatná reakce, která nahrává dalším útočníkům, kteří by chtěli situace zneužít.

Doba čtení: 3 minuty

Síť hotelů Marriott čelí jednomu z největších úniků dat v historii – někomu se podařilo získat kompletní informace o klientech včetně čísel pasů, informací o platebních kartách, údajů o pobytu v jednotlivých hotelích. Větší únik zaznamenala pravděpodobně jen společnost Yahoo, kde se účty počítaly na miliardy. Úniků postihujících stovky milionů uživatelů mnoho není.

Dvěma slovy: noční můra. V takové situaci nastupuje krizová komunikace, je potřeba otevřeně informovat, varovat klienty před dalšími problémy a začít dělat vše pro minimalizaci škod na byznyse i dobré pověsti. Přes všechny příručky dokáže i takto velká firma udělat několik základních přešlapů, které situaci nezlepší, ale naopak o pořádný kus zhorší.

Podivný odesílatel

Marriott začal tím, že rozeslal zprávu poškozeným klientům. Už v tak základním a naprosto zásadním kroku udělal obrovskou chybu: použil doménu, která vůbec nevypadá, že by hotelové síti patřila. Šlo o doménu email-marriott.com, která je registrovaná na úplně jinou společnost a není na ní žádný obsah.

Jako vážně?

Nejen že doména vrací chybu, zřejmě na ní nikdy ani žádný obsah nebyl a v Certificate Transparenci na ni není vystaven TLS certifikát. Vlastně neexistuje jednoduchý způsob, jak si ověřit, že doména skutečně patří síti hotelů. Zmínka je jen v otázkách a odpovědích na webu společnosti Starwood. Tedy pokud tušíte, že tahle společnost patří firmě Marriott Internationall.

Horší je, že podobnou doménu je možné velmi snadno podvrhnout. V případě podobných úniků se totiž velmi rychle vyrojí podvodníci, kteří si zaregistrují podobnou doménu a lákají na ni oběti. Je to běžná věc, pokud máte e-mailovou schránku, dost pravděpodobně jste se s podobnými pokusy setkali.

Phishing jak vyšitý

Firmy řešící podobný problém by měly hostovat všechny informace na svém standardním webu, který uživatelé znají. Totéž samozřejmě platí například o účtech na sociálních sítích. Zároveň je potřeba hlídat, zda se někdo nepokouší registrovat podobné domény a nezkouší na nich realizovat nějaký podvod.

Řekněme třeba doména email-marriot.com. Ta může vypadat stejně (ne)legitimně a nezkušený uživatel si nestihne všimnout překlepu. Co vy? Uvědomili jste si hned napoprvé, že ve slově Marriott mají být dvě té? A to jste to slovo viděli už sedmkrát napsané správně, včetně velkého nápisu v obrázku nahoře. Mimochodem, tu doménu si registroval Jake Williams, zakladatel společnosti Rendition Infosec, aby před podobnou možností útoku varoval. Úplně stejný nápad měl Nick Carr ze společnosti FireEye, který si zase registroval email-mariott.com.

Marriott v tom ovšem není sám. Největší loňský únik dat se týkal 143 milionů uživatelů a stal se společnosti Equifax. Ta také pro své uživatele vytvořila speciální web na doméně equifaxsecurity2017.com, což byla první chyba. Druhou chybu pak udělali zaměstnanci firmy, kteří sami na Twitteru zmínili špatnou adresu a poslali uživatele na securityequifax2017.com – falešný web, který spustil vývojář Nick Sweeting. Stejné chyby, stejné známky.

Poučení z předchozích chyb

Na problém upozornila řada lidí, například Troy Hunt, zakladatel známé služby Have I Been Pwned, začal se společností intenzivně komunikovat na Twitteru. Upozornil na nesrovnalosti v doméně, ale třeba také na to, že součástí zprávy je i obrázek s podpisem (vážně!), který se měl načíst z jakéhosi podivného webu. Ten byl už v minulosti použit ke sledování uživatelů.

Až budete příště řešit podobný problém, nesnažte se vymyslet nic nového, registrovat nové domény a zakládat pro podobné případy speciální účty na sociálních sítích. Zmatete tím uživatele, kteří pak už vůbec nebudou vědět, s kým komunikují a co mají čekat. Vždy raději volte osvědčené kanály, které vaši zákazníci znají.

(Zdroj: Techcrunch)

Našli jste v článku chybu?