Colin Thierry
A Marriott szállodalánc a múlt hónapban egy újabb adatszivárgás áldozata lett, amelyet szervezett hackerek hajtottak végre, akik szerint a cégnek nagyon gyenge a kibervédelme.
A Marriott több jelentős jogsértést tapasztalt az elmúlt néhány évben, amelyek némelyike több százmillió ellopott ügyfélnyilvántartáshoz, perekhez és perekhez vezetett. milliós hatósági bírság.
A legutóbbi incidens júniusban történt, amikor névtelen hackerek egy csoportja adathalász taktikát vetett be a BWI Airport Marriott egyik alkalmazottjára. A fenyegetés szereplői az engedélyét felhasználva 20 GB adatot gyűjtöttek ki, beleértve az alkalmazottak és még a szállodai vendégek adatait is.
Marriott mondta kiberhíroldal Databreaches.net kedden, hogy az ellopott adatok többsége „nem érzékeny belső üzleti fájlokat tartalmazott”.
A hackerek azt állították, hogy birtokukba került néhány védett információ, valamint vendégek és alkalmazottak személyes adatai. Az ellopott adatokat „kritikusnak” minősítették.
Ezenkívül a Marriott azt mondta, hogy 300-400 személyt értesít, beleértve a szabályozó hatóságokat is, ami ebben az esetben szükséges.
„Nem adtak teljes leírást arról, hogy milyen személyes adatokról van szó az értesített személyekről” – mondta a Databreaches.
A hírügynökség interjút készített a hackercsoporttal, és több mintafájlt is közzétett, amelyeket állítólag a támadás során loptak el. A hackercsoport azt mondta, hogy a Marriott kibervédelme gyenge, és azt mondta az újságíróknak, hogy nagyon könnyű feltörni őket.
„A biztonságuk nagyon gyenge, nem volt probléma az adatok felvételével. Legalább nem fértünk hozzá a teljes adatbázishoz, de még az általunk vett rész is tele volt a kritikus adatokkal” – mondta a csoport.
A Marriott szóvivője azt mondta a CyberScoopnak, hogy a jogosulatlan hozzáférés „egy napon csak rövid ideig történt”.
"A Marriott azonosította és kivizsgálta az esetet, mielőtt a fenyegetőző felvette a kapcsolatot a céggel egy zsarolási kísérlet során, amelyet a Marriott nem fizetett" - tette hozzá a szóvivő.