Colin Thierry
Veröffentlicht am: 7. Juli 2022
Die Hotelkette Marriott wurde letzten Monat Opfer einer weiteren Datenpanne durch organisierte Hacker, die sagten, das Unternehmen habe sehr schlechte Cyber-Abwehrmaßnahmen.
Marriott hat in den letzten Jahren mehrere große Verstöße erlebt, von denen einige zu Hunderten von Millionen gestohlener Kundendatensätze, Gerichtsverfahren und Millionen Bußgelder.
Der jüngste Vorfall ereignete sich im Juni, als eine Gruppe anonymer Hacker Phishing-Taktiken bei einem Mitarbeiter von BWI Airport Marriott einsetzte. Die Angreifer nutzten seine Freigabe, um 20 GB an Daten zu extrahieren, darunter Daten über Mitarbeiter und sogar Hotelgäste.
Marriott sagte Cyber-News-Site Databreakes.net am Dienstag, dass die meisten der gestohlenen Daten „unsensible interne Geschäftsdateien“ enthielten.
Die Hacker behaupteten, einige geschützte Informationen zusammen mit den persönlichen Daten von Gästen und Mitarbeitern erhalten zu haben. Sie bezeichneten die gestohlenen Daten als „kritisch“.
Darüber hinaus sagte Marriott, dass es 300-400 Personen, einschließlich Aufsichtsbehörden, benachrichtigen würde, was in diesem Fall erforderlich ist.
„Sie lieferten keine vollständige Beschreibung, um welche Arten von personenbezogenen Daten es sich bei den benachrichtigten Personen handelte“, sagte Databreaches.
Die Nachrichtenagentur interviewte die Hackergruppe und veröffentlichte mehrere Beispieldateien, die angeblich bei dem Angriff gestohlen wurden. Die Hacking-Gruppe sagte, dass die Cyber-Abwehr von Marriott schwach sei, und sagte Reportern, dass es sehr einfach sei, sie zu hacken.
„Ihre Sicherheit ist sehr schlecht, es gab keine Probleme bei der Entnahme ihrer Daten. Zumindest haben wir keinen Zugriff auf die gesamte Datenbank erhalten, aber selbst der Teil, den wir genommen haben, war voll mit kritischen Daten“, sagte die Gruppe.
Ein Marriott-Sprecher sagte gegenüber CyberScoop, dass der unbefugte Zugriff „nur für kurze Zeit an einem Tag erfolgte“.
„Marriott identifizierte und untersuchte den Vorfall, bevor der Bedrohungsakteur das Unternehmen in einem Erpressungsversuch kontaktierte, den Marriott nicht bezahlte“, fügte der Sprecher hinzu.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
