コリン・ティエリー
ホテルチェーンのマリオットは先月、同社のサイバー防御が非常に貧弱であると述べた組織化されたハッカーによる別のデータ侵害の犠牲になりました。
マリオットは過去数年間にいくつかの重大な違反を経験しており、その中には何億もの顧客記録の盗難、訴訟、および 数百万の規制罰金.
最新の事件は、匿名のハッカーのグループがBWIエアポートマリオットの従業員にフィッシング戦術を展開した20月に発生しました。 攻撃者は彼の許可を使用して、従業員やホテルのゲストに関するデータを含むXNUMXGBのデータを抽出しました。
マリオット 言われ サイバーニュースサイト Databreaches.net 火曜日に、盗まれたデータのほとんどに「機密性の低い内部ビジネスファイルが含まれていました。
ハッカーは、ゲストや従業員の個人データとともに、いくつかの専有情報を入手したと主張しました。 彼らは、盗まれたデータを「クリティカル」とラベル付けしました。
さらに、マリオットは、この場合に必要とされる規制当局を含む300〜400人の個人に通知すると述べた。
「彼らは、通知を受ける個人にどのような種類の個人情報が関与していたかについての完全な説明を提供していませんでした」とDatabreachesは述べています。
報道機関はハッキンググループにインタビューし、攻撃で盗まれたとされるいくつかのサンプルファイルを公開しました。 ハッキンググループは、マリオットのサイバー防御は弱いと述べ、ハッキングは非常に簡単であると記者団に語った。
「彼らのセキュリティは非常に貧弱で、データの取得に問題はありませんでした。 少なくともデータベース全体にアクセスすることはできませんでしたが、取得した部分でさえ重要なデータでいっぱいでした」とグループは述べています。
マリオットのスポークスパーソンはCyberScoopに、不正アクセスは「XNUMX日の短時間しか発生しなかった」と語った。
「マリオットは、マリオットが支払わなかった恐喝未遂で脅迫者が会社に連絡する前に、事件を特定して調査していた」とスポークスマンは付け加えた。
