Colin Thierry
Hotelketen Marriott werd vorige maand opnieuw het slachtoffer van een datalek door georganiseerde hackers die zeiden dat het bedrijf zeer slechte cyberbeveiliging heeft.
Marriott heeft de afgelopen jaren te maken gehad met verschillende grote inbreuken, waarvan sommige hebben geleid tot honderden miljoenen gestolen klantgegevens, rechtszaken en miljoenen aan wettelijke boetes.
Het laatste incident vond plaats in juni toen een groep anonieme hackers phishing-tactieken gebruikte op een medewerker van BWI Airport Marriott. De dreigingsactoren gebruikten zijn toestemming om 20 GB aan gegevens te extraheren, waaronder gegevens over werknemers en zelfs hotelgasten.
Marriott vertelde cyber-nieuwssite Datalekken.net dinsdag bleek dat de meeste gestolen gegevens 'niet-gevoelige interne bedrijfsbestanden' bevatten.
De hackers beweerden eigendomsinformatie te hebben verkregen, samen met de persoonlijke gegevens van gasten en medewerkers. Ze bestempelden de gestolen gegevens als 'kritiek'.
Bovendien zei Marriott dat het 300-400 personen, inclusief toezichthouders, op de hoogte zou stellen, wat in dit geval vereist is.
"Ze hebben geen volledige beschrijving gegeven van de soorten persoonlijke informatie van de personen die op de hoogte zijn gesteld", aldus Datalekken.
Het nieuwscentrum interviewde de hackgroep en publiceerde verschillende voorbeeldbestanden die naar verluidt tijdens de aanval waren gestolen. De hackgroep zei dat de cyberverdediging van Marriott zwak was en vertelde verslaggevers dat het heel eenvoudig was om ze te hacken.
“Hun beveiliging is erg slecht, er waren geen problemen met het nemen van hun gegevens. We kregen in ieder geval geen toegang tot de hele database, maar zelfs het deel dat we namen zat vol met de kritieke gegevens”, aldus de groep.
Een woordvoerder van Marriott vertelde CyberScoop dat de ongeautoriseerde toegang "slechts voor een korte tijd op één dag plaatsvond".
"Marriott heeft het incident geïdentificeerd en onderzocht voordat de dreigingsactor contact opnam met het bedrijf in een poging tot afpersing, die Marriott niet betaalde", voegde de woordvoerder eraan toe.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Veiligheidsdetectives
- VPN
- website veiligheid
- zephyrnet
