Colin Thierry
La catena di hotel Marriott è stata vittima di un'altra violazione dei dati il mese scorso da parte di hacker organizzati che hanno affermato che la società ha difese informatiche molto scarse.
Marriott ha subito diverse gravi violazioni negli ultimi anni, alcune delle quali hanno provocato il furto di centinaia di milioni di record di clienti, azioni legali e milioni di sanzioni regolamentari.
L'ultimo incidente si è verificato a giugno quando un gruppo di hacker anonimi ha implementato tattiche di phishing su un dipendente di BWI Airport Marriott. Gli attori delle minacce hanno utilizzato la sua autorizzazione per estrarre 20 GB di dati, inclusi i dati sui dipendenti e persino sugli ospiti dell'hotel.
Marriott detto sito di notizie informatiche Databreaches.net martedì che la maggior parte dei dati rubati includeva "file aziendali interni non sensibili.
Gli hacker hanno affermato di aver ottenuto alcune informazioni proprietarie, insieme ai dati personali di ospiti e dipendenti. Hanno etichettato i dati rubati come "critici".
Inoltre, Marriott ha affermato che informerà 300-400 persone, comprese le autorità di regolamentazione, che in questo caso è richiesto.
"Non hanno fornito una descrizione completa del tipo di informazioni personali coinvolte per le persone notificate", ha affermato Databreaches.
Il notiziario ha intervistato il gruppo di hacker e ha pubblicato diversi file di esempio che sarebbero stati rubati durante l'attacco. Il gruppo di hacker ha affermato che le difese informatiche di Marriott erano deboli e ha detto ai giornalisti che hackerarle era molto facile.
“La loro sicurezza è molto scarsa, non ci sono stati problemi a prendere i loro dati. Almeno non abbiamo avuto accesso all'intero database, ma anche la parte che abbiamo preso era piena di dati critici", ha affermato il gruppo.
Un portavoce di Marriott ha detto a CyberScoop che l'accesso non autorizzato "si è verificato solo per un breve periodo di tempo in un giorno".
"Marriott ha identificato e stava indagando sull'incidente prima che l'attore della minaccia contattasse la società in un tentativo di estorsione, che Marriott non ha pagato", ha aggiunto il portavoce.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
