colin thierry
Publicado el: 7 de Julio de 2022
La cadena de hoteles Marriott fue víctima de otra filtración de datos el mes pasado por parte de piratas informáticos organizados que dijeron que la compañía tiene defensas cibernéticas muy deficientes.
Marriott ha experimentado varias infracciones importantes en los últimos años, algunas de las cuales resultaron en el robo de cientos de millones de registros de clientes, demandas y millones en multas regulatorias.
El último incidente ocurrió en junio cuando un grupo de piratas informáticos anónimos implementó tácticas de phishing en un empleado de BWI Airport Marriott. Los actores de amenazas utilizaron su autorización para extraer 20 GB de datos, incluidos datos sobre empleados e incluso huéspedes del hotel.
Marriott les dijo a sitio de noticias cibernéticas Violaciones de datos.net el martes que la mayoría de los datos robados incluían "archivos comerciales internos no confidenciales".
Los piratas informáticos afirmaron haber obtenido cierta información de propiedad, junto con los datos personales de los huéspedes y empleados. Etiquetaron los datos robados como "críticos".
Además, Marriott dijo que notificaría a 300-400 personas, incluidos los reguladores, lo cual se requiere en este caso.
“No proporcionaron una descripción completa de qué tipo de información personal estaba involucrada para las personas notificadas”, dijo Databreaches.
El medio de comunicación entrevistó al grupo de piratería y publicó varios archivos de muestra que supuestamente fueron robados en el ataque. El grupo de piratería dijo que las defensas cibernéticas de Marriott eran débiles y les dijo a los periodistas que piratearlas era muy fácil.
“Su seguridad es muy mala, no hubo problemas para tomar sus datos. Al menos no tuvimos acceso a toda la base de datos, pero incluso la parte que tomamos estaba llena de datos críticos”, dijo el grupo.
Un portavoz de Marriott le dijo a CyberScoop que el acceso no autorizado "solo ocurrió por un corto período de tiempo en un día".
“Marriott identificó y estaba investigando el incidente antes de que el actor de amenazas contactara a la compañía en un intento de extorsión, que Marriott no pagó”, agregó el vocero.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Detectives de seguridad
- VPN
- seguridad del sitio web
- zephyrnet
