Colin Thierry
Publicado em: 7 de julho de 2022
A cadeia de hotéis Marriott foi vítima de outra violação de dados no mês passado por hackers organizados que disseram que a empresa tem defesas cibernéticas muito fracas.
A Marriott passou por várias violações importantes nos últimos anos, com algumas resultando em centenas de milhões de registros de clientes roubados, ações judiciais e milhões em multas regulatórias.
O último incidente ocorreu em junho, quando um grupo de hackers anônimos implantou táticas de phishing em um funcionário do BWI Airport Marriott. Os agentes da ameaça usaram sua autorização para extrair 20 GB de dados, incluindo dados de funcionários e até hóspedes de hotéis.
Marriott disse site de notícias cibernéticas Databreaches.net na terça-feira que a maioria dos dados roubados incluía “arquivos de negócios internos não confidenciais.
Os hackers alegaram ter obtido algumas informações proprietárias, juntamente com os dados pessoais de hóspedes e funcionários. Eles rotularam os dados roubados como “críticos”.
Além disso, a Marriott disse que notificaria de 300 a 400 indivíduos, incluindo reguladores, o que é necessário neste caso.
“Eles não forneceram uma descrição completa sobre quais tipos de informações pessoais estavam envolvidas para os indivíduos notificados”, disse Databreaches.
A agência de notícias entrevistou o grupo de hackers e publicou vários arquivos de amostra que foram supostamente roubados no ataque. O grupo de hackers disse que as defesas cibernéticas da Marriott eram fracas e disse aos repórteres que hackeá-las era muito fácil.
“A segurança deles é muito ruim, não houve problemas para pegar seus dados. Pelo menos não tivemos acesso a todo o banco de dados, mas até a parte que pegamos estava cheia de dados críticos”, disse o grupo.
Um porta-voz da Marriott disse à CyberScoop que o acesso não autorizado “ocorreu apenas por um curto período de tempo em um dia”.
“A Marriott identificou e estava investigando o incidente antes que o agente da ameaça entrasse em contato com a empresa em uma tentativa de extorsão, que a Marriott não pagou”, acrescentou o porta-voz.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet
