คอลิน เธียร์รี่
เครือโรงแรมแมริออท ตกเป็นเหยื่อของการละเมิดข้อมูลอีกครั้งเมื่อเดือนที่แล้วโดยกลุ่มแฮ็กเกอร์ที่จัดระบบซึ่งกล่าวว่าบริษัทมีการป้องกันทางไซเบอร์ที่แย่มาก
Marriott ประสบกับการละเมิดครั้งใหญ่หลายครั้งในช่วงไม่กี่ปีที่ผ่านมา โดยบางส่วนได้นำไปสู่การขโมยบันทึกของลูกค้า คดีความ และ ล้านในค่าปรับตามกฎระเบียบ.
เหตุการณ์ล่าสุดเกิดขึ้นในเดือนมิถุนายนเมื่อกลุ่มแฮ็กเกอร์นิรนามใช้กลยุทธ์ฟิชชิ่งกับพนักงาน BWI Airport Marriott ผู้คุกคามใช้การกวาดล้างเพื่อดึงข้อมูล 20 GB รวมถึงข้อมูลเกี่ยวกับพนักงานและแม้แต่แขกของโรงแรม
แมริออท บอก เว็บไซต์ข่าวไซเบอร์ Databreaches.net ในวันอังคารที่ข้อมูลที่ถูกขโมยส่วนใหญ่รวม "ไฟล์ธุรกิจภายในที่ไม่ละเอียดอ่อน
แฮกเกอร์อ้างว่าได้รับข้อมูลที่เป็นกรรมสิทธิ์บางอย่างพร้อมกับข้อมูลส่วนบุคคลของแขกและพนักงาน พวกเขาระบุข้อมูลที่ถูกขโมยว่า "สำคัญ"
นอกจากนี้ แมริออทกล่าวว่าจะแจ้งบุคคล 300-400 คน รวมถึงหน่วยงานกำกับดูแล ซึ่งจำเป็นในกรณีนี้
“พวกเขาไม่ได้ให้คำอธิบายอย่างครบถ้วนว่าข้อมูลส่วนบุคคลประเภทใดที่เกี่ยวข้องกับบุคคลที่ได้รับแจ้ง” Databreaches กล่าว
สำนักข่าวสัมภาษณ์กลุ่มแฮ็คและเผยแพร่ไฟล์ตัวอย่างหลายไฟล์ที่ถูกกล่าวหาว่าขโมยมาจากการโจมตี กลุ่มแฮ็คกล่าวว่าการป้องกันทางไซเบอร์ของแมริออทนั้นอ่อนแอ และบอกกับผู้สื่อข่าวว่าการแฮ็คนั้นง่ายมาก
“ความปลอดภัยของพวกเขาแย่มาก ไม่มีปัญหาในการรับข้อมูล อย่างน้อยเราก็ไม่ได้เข้าถึงฐานข้อมูลทั้งหมด แต่แม้แต่ส่วนที่เราใช้ก็ยังเต็มไปด้วยข้อมูลที่สำคัญ” กลุ่มกล่าว
โฆษกของ Marriott บอกกับ CyberScoop ว่าการเข้าถึงโดยไม่ได้รับอนุญาต “เกิดขึ้นในช่วงเวลาสั้นๆ ในวันเดียว”
“แมริออทระบุตัวและกำลังสอบสวนเหตุการณ์ที่เกิดขึ้นก่อนที่ผู้คุกคามจะติดต่อบริษัทเพื่อพยายามกรรโชก ซึ่งแมริออทไม่จ่าย” โฆษกกล่าวเสริม
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล