A Google a múlt héten levélben tájékoztatta dolgozóit, hogy egy harmadik félnél történt biztonsági incidens következtében a vállalat alkalmazottainak adataihoz is – nevek, hitelkártya-információk, kontaktadatok – hozzáfértek illetéktelenek. A vizsgálat eddigi állása szerint bizonyos érzékeny adatok – jogosítvány-, útlevél-, társadalombiztosítási információk – valószínűleg nem érintettek, ezekhez feltehetően nem fértek hozzá a támadók.

A szóban forgó vállalkozás a texasi központú Sabre, mely utazásszervezéshez biztosít technológiai hátteret utazási irodáknak. A Sabre SynXis Central Reservations (CRS) nevű, világszerte több mint 32 ezer szállodával kapcsolatban álló rendszerét igénybe vette a Carlson Wagonlit Travel (CTW) utazási ügynökség is, akik a Google dolgozóinak szervezik meg a szállodai foglalásokat. Az ismeretlen hackerek a CRS-t vették célba, és a behatolást a Sabre a CTW-nek nemrég jelezte, akik június 16-án értesítették a Google-t is.

A belső vizsgálatot májusban indították, majd felvették a kapcsolatot a hatóságokkal is, és a múlt hónap közepe óta a Google is közreműködik. Az idegen jelenlét 2016 augusztusa és 2017 márciusa között tapasztalható a rendszerben, ám mivel a SynXis CRS hatvan nap után törli a foglalási adatokat, azt nem lehet pontosan és bizonyosan tudni, hogy mennyi és milyen minőségű adathoz fértek hozzá a támadók. Épp ezért a Google arra kéri alkalmazottait, hogy egy ideig legyenek különösen éberek, figyeljék azokat a helyeket, ahol vissza lehet élni személyes adataikkal, hogy nem tapasztalnak-e gyanús tevékenységet, és ajánlatos személyesen is jelenteni a történteket a hatóságoknál. Segítségként a Google 24 hónapra biztosít számukra egy monitorozó technológiát, mely az érintettek esetében figyeli digitális tevékenységüket, hogy kiszűrjék a gyanús történéseket.