콜린 티에리
호텔 체인 메리어트는 지난 달 조직적인 해커의 또 다른 데이터 유출 피해를 입었습니다. 해커는 회사가 사이버 방어가 매우 열악하다고 말했습니다.
메리어트는 지난 몇 년 동안 몇 가지 주요 침해 사고를 경험했으며 일부는 수억 건의 고객 기록 도난, 소송 및 수백만 달러의 규제 벌금.
가장 최근의 사건은 익명의 해커 그룹이 BWI Airport Marriott 직원에게 피싱 전술을 배포한 20월에 발생했습니다. 위협 행위자는 그의 허가를 사용하여 직원 및 호텔 투숙객에 대한 데이터를 포함하여 XNUMXGB의 데이터를 추출했습니다.
메리어트 이야기 사이버 뉴스 사이트 데이터 침해.net 화요일에 도난당한 데이터의 대부분에는 "민감하지 않은 내부 비즈니스 파일이 포함되어 있습니다.
해커는 손님과 직원의 개인 데이터와 함께 일부 독점 정보를 얻었다고 주장했습니다. 그들은 도난당한 데이터를 "중요함"으로 분류했습니다.
또한 메리어트는 이 경우에 필요한 규제 기관을 포함하여 300-400명에게 통지할 것이라고 말했습니다.
Databreaches는 "알림을 받는 개인에게 어떤 종류의 개인 정보가 포함되었는지에 대한 자세한 설명을 제공하지 않았습니다."라고 말했습니다.
뉴스 매체는 해킹 그룹을 인터뷰하고 공격에서 도난당한 것으로 의심되는 몇 가지 샘플 파일을 게시했습니다. 해킹 그룹은 메리어트의 사이버 방어가 취약하고 해킹이 매우 쉽다고 기자들에게 말했다.
“보안이 매우 열악하여 데이터를 가져오는 데 문제가 없습니다. 최소한 전체 데이터베이스에 액세스할 수는 없었지만 우리가 가져온 부분조차도 중요한 데이터로 가득 차 있었습니다.”라고 그룹이 말했습니다.
메리어트 대변인은 사이버스쿱에 “단 하루에 짧은 시간 동안만 무단 접근이 발생했다”고 말했다.
대변인은 "Marriott는 위협 행위자가 회사에 연락하여 갈취 시도를 하기 전에 사건을 확인하고 조사 중이었으며 메리어트는 이를 지불하지 않았습니다"라고 덧붙였습니다.
