קולין תיירי
רשת המלונות מריוט נפלה קורבן לפרצת מידע נוספת בחודש שעבר על ידי האקרים מאורגנים שאמרו שלחברה יש הגנות סייבר גרועות מאוד.
מריוט חוותה מספר הפרות גדולות במהלך השנים האחרונות, כאשר חלקן הובילו למאות מיליוני רישומי לקוחות גנובים, תביעות משפטיות ו מיליונים בקנסות רגולטוריים.
התקרית האחרונה התרחשה ביוני כאשר קבוצה של האקרים אנונימיים פרסה טקטיקות דיוג על עובד BWI Airport Marriott. שחקני האיום השתמשו באישור שלו כדי לחלץ 20 GB של נתונים, כולל נתונים על עובדים ואפילו אורחי המלון.
מריוט אמר לי אתר חדשות סייבר Databreaches.net ביום שלישי שרוב הנתונים הגנובים כללו "קבצים עסקיים פנימיים לא רגישים.
ההאקרים טענו כי השיגו מידע קנייני כלשהו, יחד עם הנתונים האישיים של האורחים והעובדים. הם תייגו את הנתונים הגנובים כ"קריטיים".
בנוסף, מריוט אמרה שהיא תודיע ל-300-400 אנשים, כולל רגולטורים, מה שנדרש במקרה זה.
"הם לא סיפקו תיאור מלא לגבי סוגי המידע האישי היו מעורבים עבור האנשים שקיבלו הודעה", אמר Databreaches.
כלי החדשות ראיין את קבוצת הפריצה ופרסם כמה קבצים לדוגמה שנגנבו לכאורה בתקיפה. קבוצת הפריצה אמרה שהגנת הסייבר של מריוט חלשה, ואמרה לכתבים שהפריצה אליהן קלה מאוד.
"האבטחה שלהם גרועה מאוד, לא היו בעיות לקחת את הנתונים שלהם. לפחות לא קיבלנו גישה לכל בסיס הנתונים, אבל אפילו החלק שלקחנו היה מלא בנתונים הקריטיים", אמרו בקבוצה.
דובר של מריוט אמר ל-CyberScoop שהגישה הבלתי מורשית "התרחשה רק לפרק זמן קצר ביום אחד".
"מריוט זיהה וחקר את האירוע לפני ששחקן האיום יצר קשר עם החברה בניסיון סחיטה, שמריוט לא שילם", הוסיף הדובר.
