Colin Thiery
Jaringan hotel Marriott menjadi korban pelanggaran data lain bulan lalu oleh peretas terorganisir yang mengatakan perusahaan memiliki pertahanan dunia maya yang sangat buruk.
Marriott telah mengalami beberapa pelanggaran besar selama beberapa tahun terakhir, dengan beberapa mengakibatkan ratusan juta catatan pelanggan dicuri, tuntutan hukum, dan jutaan dalam denda peraturan.
Insiden terbaru terjadi pada bulan Juni ketika sekelompok peretas anonim menyebarkan taktik phishing pada karyawan BWI Airport Marriott. Pelaku ancaman menggunakan izinnya untuk mengekstrak 20 GB data, termasuk data karyawan dan bahkan tamu hotel.
Marriott mengatakan situs berita cyber Databreaks.net pada hari Selasa bahwa sebagian besar data yang dicuri termasuk “file bisnis internal yang tidak sensitif.
Para peretas mengklaim telah memperoleh beberapa informasi kepemilikan, bersama dengan data pribadi tamu dan karyawan. Mereka melabeli data yang dicuri sebagai "kritis."
Selain itu, Marriott mengatakan akan memberi tahu 300-400 individu, termasuk regulator, yang diperlukan dalam hal ini.
“Mereka tidak memberikan deskripsi lengkap tentang jenis informasi pribadi apa yang terlibat untuk individu yang diberi tahu,” kata Databreaches.
Outlet berita mewawancarai kelompok peretasan dan menerbitkan beberapa file sampel yang diduga dicuri dalam serangan itu. Kelompok peretas itu mengatakan bahwa pertahanan siber Marriott lemah, dan mengatakan kepada wartawan bahwa meretasnya sangat mudah.
“Keamanan mereka sangat buruk, tidak ada masalah dalam mengambil data mereka. Setidaknya kami tidak mendapatkan akses ke seluruh basis data, tetapi bahkan bagian yang kami ambil penuh dengan data penting,” kata kelompok itu.
Seorang juru bicara Marriott mengatakan kepada CyberScoop bahwa akses tidak sah "hanya terjadi untuk waktu yang singkat dalam satu hari."
"Marriott mengidentifikasi dan sedang menyelidiki insiden tersebut sebelum pelaku ancaman menghubungi perusahaan dalam upaya pemerasan, yang tidak dibayar Marriott," tambah juru bicara itu.
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll
