Reuters tarafından verilen habere göre, Marriott-Starwood Oteller Gurubunun, 4 yıl süresince, içinde Türklerin de olduğu 500 milyon müşterisinin bilgilerinin hacklenmesi olayındaki delillere göre, olayda Çin İstihbaratına bağlı hackerların yer aldığı iddia ediliyor [1][2]. Marriott Otel, yaptığı satınalmalar ile dünyanın en büyük otel zinciri durumunda.
Soruşturmayı yürüten özel müfettişler, saldırıda kullanılan hacking araçları, teknikleri ve süreçleri incelemişler ve bunların daha önce Çinli hackerlarca kullanılan yöntemler olduğunu tespit etmişler. İlaveten sızıntının parasal olmadığı sadece bilgi toplamak amaçlı olduğu kaydediliyor. Bilgiyi otel grubu adına konuşma yetkisi olmayan 3 kaynağın verdiği belirtiliyor.
Gerçi sadece bilgi toplama amaçlı deniliyor ama hackerların aldığı müşteri verileri arasında; isimler, pasaport numaraları, adresler, telefon numaraları, doğum tarihleri ve e-posta adresleri ile birlikte –hesapların küçük bir yüzdesi deniliyor– şifreli ödeme kartı verileri de bulunuyor.
Biz de bu hacker suçlamasını, “acaba bu ara Çinlileri kötü göstermek için başvurulan ilave bir yol mu?” diye değerlendirmeden edemiyoruz. İsimsiz kaynaklar ve buldukları deliller herkes tarafından kullanılabilecek şeyler. Ayrıca, “para için değil, bilgi toplamak için” diyerek Çinliler üzerindeki şüpheleri güçlendiriyorlar ama miktarı belirtilmeyen bir kısım kredi kartı bilgisi alındığını söylerken, kredi kart bilgisi olmasa bile bu toplanan bilgilerle başka ortamlarda paraya giden yöntemler kullanılmıyor mu?
Suçlamada bulunan isimsiz kaynaklar da, “Çin, davada baş şüpheli olarak ortaya çıkarken, başkalarının daha önce online olarak yayınlanmış olan aynı hack araçlarına erişebileceği” şeklinde bir ifade kullanarak da, gelecek eleştirileri geçiştiriyorlar.
Zaten olayın bir başka boyutu da, Starwood networkünde 2914’den itibaren farklı hacking gruplarının işlem yaptığına dair bulguların olması. Anlayacağınız otelin sisteminde sorun var ve üstelik yeni farkedebilmişler.
Çin Dışişleri Bakanlığı sözcüsü Geng Shuang ise Reuters’e verdiği demeçte, “Çin her türlü siber saldırıya karşı çıkıyor” diyor ve kanıt sunulması durumunda gerekli işlemlerin yapılacağını belirtiyor.
Öte yandan Marriott sözcüsü Connie Kim, “Çinli hackerlar mı?” sorusuna “Paylaşacak bir şeyimiz yok” diye cevap vermiş durumda.
Bütün dünyada “Kişisel Verilerin Korunması” konusunda ciddi uyarılar ve regülasyonlar konulurken, böylesine büyük ve uzun süreli bir veri sızıntısı, dünyanın en büyük otel zinciri için hem kötü bir puan, hem de rahatsız edici.
Marriott Otel konusunda Türk Veri Koruma Kurulu bir açıklama yaptı ama işlem yapıp yapmayacağı merak ediliyor [3].
[1] Exclusive: Clues in Marriott hack implicate China – sources
[2] Marriott Otel Grubuna Yönelik Veri Sızıntısı 500 Milyon Kişiyi Etkiliyor…