كولين تيري
وقعت سلسلة فنادق ماريوت ضحية لخرق آخر للبيانات الشهر الماضي من قبل قراصنة منظمين قالوا إن الشركة لديها دفاعات إلكترونية ضعيفة للغاية.
تعرضت ماريوت للعديد من الانتهاكات الجسيمة على مدار السنوات القليلة الماضية ، حيث أدى بعضها إلى مئات الملايين من سجلات العملاء والدعاوى القضائية و الملايين من الغرامات التنظيمية.
وقع أحدث حادث في يونيو عندما نشرت مجموعة من المتسللين المجهولين تكتيكات التصيد على موظف BWI Airport Marriott. استخدم ممثلو التهديد تصريحه لاستخراج 20 غيغابايت من البيانات ، بما في ذلك بيانات الموظفين وحتى نزلاء الفنادق.
ماريوت قال موقع أخبار الإنترنت DataBreaches.net يوم الثلاثاء أن معظم البيانات المسروقة تضمنت "ملفات أعمال داخلية غير حساسة.
ادعى المتسللون أنهم حصلوا على بعض المعلومات الشخصية ، إلى جانب البيانات الشخصية للضيوف والموظفين. ووصفوا البيانات المسروقة بأنها "حرجة".
بالإضافة إلى ذلك ، قالت ماريوت إنها ستخطر 300-400 فرد ، بما في ذلك الجهات التنظيمية ، وهو أمر مطلوب في هذه الحالة.
قال Databreaches "لم يقدموا وصفًا كاملاً لأنواع المعلومات الشخصية التي تم تضمينها للأفراد الذين يتم إخطارهم".
أجرت الوكالة الإخبارية مقابلات مع مجموعة القرصنة ونشرت عدة ملفات عينة يُزعم أنها سُرقت في الهجوم. وقالت جماعة القرصنة إن دفاعات ماريوت الإلكترونية ضعيفة ، وقالت للصحفيين إن اختراقها سهل للغاية.
"أمنهم سيء للغاية ، ولم تكن هناك مشاكل في أخذ بياناتهم. قالت المجموعة ، على الأقل لم نتمكن من الوصول إلى قاعدة البيانات بأكملها ، ولكن حتى الجزء الذي أخذناه كان مليئًا بالبيانات الهامة.
أخبر متحدث باسم ماريوت برنامج CyberScoop أن الوصول غير المصرح به "حدث فقط لفترة قصيرة من الوقت في يوم واحد".
وأضاف المتحدث: "تعرفت ماريوت على الحادث وكانت تحقق فيه قبل أن يتصل ممثل التهديد بالشركة في محاولة ابتزاز ، وهو ما لم تدفعه ماريوت".
