Hackerlar Veri İhlalinde Marriott'tan Veri Çaldı

Yayınlandı: Temmuz 7, 2022

Otel zinciri Marriott, şirketin siber savunmasının çok zayıf olduğunu söyleyen organize bilgisayar korsanları tarafından geçen ay başka bir veri ihlaline kurban gitti.

Marriott, son birkaç yılda, bazıları yüz milyonlarca çalıntı müşteri kaydı, dava ve dava ile sonuçlanan birkaç büyük ihlal yaşadı. milyonlarca düzenleyici para cezası.

En son olay, Haziran ayında bir grup anonim bilgisayar korsanının bir BWI Airport Marriott çalışanına kimlik avı taktikleri uyguladığı sırada meydana geldi. Tehdit aktörleri, çalışanlar ve hatta otel misafirleri hakkındaki veriler de dahil olmak üzere 20 GB veri çıkarmak için yetkisini kullandı.

Marriott söyledi siber haber sitesi databreaches.net Salı günü çalınan verilerin çoğunun "hassas olmayan dahili iş dosyaları" içerdiğini söyledi.

Bilgisayar korsanları, konukların ve çalışanların kişisel verilerinin yanı sıra bazı özel bilgileri de ele geçirdiklerini iddia etti. Çalınan verileri "kritik" olarak etiketlediler.

Ayrıca Marriott, bu durumda gerekli olan düzenleyiciler de dahil olmak üzere 300-400 kişiyi bilgilendireceğini söyledi.

Databreaches, “Bildirilen bireyler için ne tür kişisel bilgilerin dahil olduğuna dair tam bir açıklama sağlamadılar” dedi.

Haber kaynağı, bilgisayar korsanlığı grubuyla röportaj yaptı ve saldırıda çalındığı iddia edilen birkaç örnek dosya yayınladı. Hacker grubu, Marriott'un siber savunmasının zayıf olduğunu söyledi ve gazetecilere onları hacklemenin çok kolay olduğunu söyledi.

“Güvenlikleri çok zayıf, verilerini alırken herhangi bir sorun olmadı. En azından tüm veritabanına erişemedik ama aldığımız kısım bile kritik verilerle doluydu” dedi.

Bir Marriott sözcüsü CyberScoop'a yetkisiz erişimin "bir günde yalnızca kısa bir süre için gerçekleştiğini" söyledi.

Sözcü, "Marriott, tehdit aktörü Marriott'un ödemediği bir gasp girişiminde şirketle temasa geçmeden önce olayı tespit etti ve araştırıyordu" dedi.