A Merriott Hotellánc is megtanulja egy életre: SOKKAL OLCSÓBB ELŐTTE hívni az etikus hackereket.

2018 őszén pattant ki a botrány, hogy a hotellánc foglalási rendszerét feltörve - vélhetőleg Kína - 2014 óta lopta a felhasználók adatait. Megközelítőleg 500 millió ember érintett a témában - beleértve azokat is, akik a Kecskeméten is üzemelő Four Points by Sheraton szállodában foglaltak szállást. Az érintettek közül ráadásul ~173 millió embernek a bankkártya adatai is kikerültek. Bár a kártyaadatok állítólag titkosítottak voltak, de ne legyenek kétségek afelől, hogy egy ilyen támadó erőforrásai közel korlátlanok, így ezek a kártyák gyakorlatilag védtelenek.

 Azon felül, hogy ismét felhívom a figyelmét minden vezetőnek az informatikai megoldások felmérésének és fejlesztésének nélkülözhetetlen mivoltára, három érdekességet kiemelnék.

• Az incidens még 2014-ben kezdődött, amikor a GDPR még el sem készült. Tehát egy meglévő, folyamatában hibásan üzemelő informatikai rendszer miatt kapott büntetést a Marriott.
• A vállalat egy felvásárolt rendszerében volt a hiba. A bizonyára évekig tartó jogászkodás közben nem volt arra igényük, hogy elköltsenek kb. 150.000 USD-t a teljes IT átvilágítására. Inkább most kifizetnek helyette 124 millió USD-t.
• A hatóság ezek után joggal el fogja várni, hogy teljeskörűen megfeleljen az adatvédelemnek az informatikai rendszerük - tehát azt a 150.000 USD-t el fogják költeni így is.

 De ha ezt előtte tették volna, megspórolhattak volna ~36.000.000.000,- Ft-ot.

Higgyék el, hogy a szükséges pénzek helyett biztosan nagyságrendileg többet költöttek jogászokra, informatikusokra, és "szakértőkre". Ami - mint látjuk - mit sem ért, ha nem volt egy egységes módszertanuk az adatok védelmére és a GDPR-nak való megfelelésre.

A GDPR megfelelés eléréséhez nem elég egy jó ügyvéd - bár kétség kívül elengedhetetlen. Mégis miért nem elégséges? Keressen fel minket egy egyszeri, 15 perces konzultációra, ahol ezt bemutatjuk Önnek.

Látogassa meg https://BiztonsagAkademia.hu oldalunkat IT biztonsági megoldásokért. 

Biztonság Akadémia Kft.   1032 Budapest, Kiscelli u. 76.   Info@BiztonsagAkademia.hu   +36 70 3375-446 | +36 70 428-5643