A támadók a Marriott által még 2016-ban felvásárolt Starwood szállodalánc adatbázisához fértek hozzá 2014 óta; az elmúlt négy évben neveket, emailcímeket, útlevélszámokat és fizetéssel kapcsolatos információkat szereztek meg. A cég idén szeptemberben vette észre, hogy baj van, az incidens végül november 30-án került napvilágra. Egyelőre nem tudni, hogy az ellopott adatok mekkora veszélyben vannak. A Marriott a bankkártyaszámokat titkosítva tárolta, de az nem derült ki, hogy a többi személyes adattal is hasonlóan jártak-e el. Ráadásul azt a lehetőséget se tudják kizárni, hogy a hekkerek a titkosításhoz használt kódokat is ellopták. Akár 500 millió embert is érinthet a Marriott szállodalánc egyik adatbázisának feltörése.

Egyelőre nem világos, hogy anyagi haszonra hajtó kiberbűnözők vagy fontos vendégek után szaglászó állami kiberkémek voltak-e a támadók, de a Reutersnek az üggyel foglalkozó szakértők azt mondták, hogy a támadásban használt technikák és eszközök korábbi kínai kiberakciókéira hasonlítanak, ami állami hátterű hekkerekre utal. Ahogy az is, hogy a támadók hosszú éveken át maradtak észrevétlenül a feltört hálózaton. Ugyanakkor érdemes megjegyezni, hogy a hekkertámadásoknál félrevezető lehet az eszközök és módszerek alapján azonosítani az elkövetőt, mert ezeket az eszközöket és módszereket, ha már ismertek, mások is kölcsönvehetik, akár éppen azért is, hogy másokra tereljék a gyanút. A szakértők pedig azt sem zárják ki, hogy a Starwood hálózatára nem egy, hanem több egymástól független támadói csoport is bejutott a szóban forgó időszakban – jelöltből márpedig akad bőven. Kína mindenesetre tagadja, hogy bármi köze lenne az ügyhöz. Kapcsolódó