Je hebt een klacht over de onderstaande posting:
In 2018 had Marriot een nog groter datalek, gegevens van 500 miljoen klanten van het in 2016 door hen overgenomen Starwood lekten toen¹. Kennelijk was dat na een andere inbraak in dat systeem in 2015 die 8 maanden lang niet was opgemerkt. En hoewel duidelijk was dat dat systeem problematisch was heeft men bij de overname management en IT van de overgenomen keten ontslagen zonder dat men klaar was om ze te laten overstappen op de systemen van Marriot zelf². Daar is nog sprake van een in-house reserveringssysteem, maar afgaande op dit nieuws is dat kennelijk niet meer wat ze nu gebruiken en hebben ze het nu aan een externe partij uitbesteed. En kennelijk heeft die externe partij, Otelier, zijn zaakjes slecht genoeg op orde om privacygevoelige data op te slaan in S3-buckets zonder 2FA en om de credentials ervan in een bug tracking-systeem rond te laten slingeren. Dit is dweilen met de kraan open. ¹ https://www.security.nl/posting/589455/Een+na+grootste+datalek+ooit+bij+hotelketen+Marriot ² ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?