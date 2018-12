Síť hotelů Marriott čelí jednomu z největších úniků dat v historii – někomu se podařilo získat kompletní informace o klientech včetně čísel pasů, informací o platebních kartách, údajů o pobytu v jednotlivých hotelích. Větší únik zaznamenala pravděpodobně jen společnost Yahoo, kde se účty počítaly na miliardy. Úniků postihujících stovky milionů uživatelů mnoho není.

Dvěma slovy: noční můra. V takové situaci nastupuje krizová komunikace, je potřeba otevřeně informovat, varovat klienty před dalšími problémy a začít dělat vše pro minimalizaci škod na byznyse i dobré pověsti. Přes všechny příručky dokáže i takto velká firma udělat několik základních přešlapů, které situaci nezlepší, ale naopak o pořádný kus zhorší.

Marriott začal tím, že rozeslal zprávu poškozeným klientům. Už v tak základním a naprosto zásadním kroku udělal obrovskou chybu: použil doménu, která vůbec nevypadá, že by hotelové síti patřila. Šlo o doménu email-marriott.com, která je registrovaná na úplně jinou společnost a není na ní žádný obsah.

Nejen že doména vrací chybu, zřejmě na ní nikdy ani žádný obsah nebyl a v Certificate Transparenci na ni není vystaven TLS certifikát. Vlastně neexistuje jednoduchý způsob, jak si ověřit, že doména skutečně patří síti hotelů. Zmínka je jen v otázkách a odpovědích na webu společnosti Starwood. Tedy pokud tušíte, že tahle společnost patří firmě Marriott Internationall.

Horší je, že podobnou doménu je možné velmi snadno podvrhnout. V případě podobných úniků se totiž velmi rychle vyrojí podvodníci, kteří si zaregistrují podobnou doménu a lákají na ni oběti. Je to běžná věc, pokud máte e-mailovou schránku, dost pravděpodobně jste se s podobnými pokusy setkali.

Firmy řešící podobný problém by měly hostovat všechny informace na svém standardním webu, který uživatelé znají. Totéž samozřejmě platí například o účtech na sociálních sítích. Zároveň je potřeba hlídat, zda se někdo nepokouší registrovat podobné domény a nezkouší na nich realizovat nějaký podvod.

For example, the mail comes from starwoodhotels@email-marriott.com and if you're the suspicious type and want to look at whether that's a legit Marriott domain, you're hit with an HTTP 503 "Service Unavailable": https://t.co/NqnUgMW687