Colin Thierry
Được đăng trên: 7 Tháng Bảy, 2022
Chuỗi khách sạn Marriott đã trở thành nạn nhân của một vụ vi phạm dữ liệu khác vào tháng trước bởi các tin tặc có tổ chức, những người nói rằng công ty có khả năng phòng thủ mạng rất kém.
Marriott đã trải qua một số vi phạm lớn trong vài năm qua, với một số dẫn đến hàng trăm triệu hồ sơ khách hàng bị đánh cắp, các vụ kiện và hàng triệu tiền phạt theo quy định.
Vụ mới nhất xảy ra vào tháng 20 khi một nhóm tin tặc ẩn danh triển khai chiến thuật lừa đảo nhằm vào một nhân viên của BWI Airport Marriott. Những kẻ đe dọa đã sử dụng giấy phép của anh ta để trích xuất XNUMX GB dữ liệu, bao gồm dữ liệu về nhân viên và thậm chí cả khách của khách sạn.
Marriott nói với trang tin tức mạng Databreaches.net vào thứ Ba rằng hầu hết dữ liệu bị đánh cắp bao gồm “các tệp doanh nghiệp nội bộ không nhạy cảm.
Các tin tặc tuyên bố đã lấy được một số thông tin độc quyền, cùng với dữ liệu cá nhân của khách và nhân viên. Họ gắn nhãn dữ liệu bị đánh cắp là "quan trọng".
Ngoài ra, Marriott cho biết họ sẽ thông báo cho 300-400 cá nhân, bao gồm cả các cơ quan quản lý, điều này là bắt buộc trong trường hợp này.
Databreaches cho biết: “Họ không cung cấp mô tả đầy đủ về những loại thông tin cá nhân nào có liên quan đến các cá nhân được thông báo.
Tờ báo đã phỏng vấn nhóm hack và công bố một số tệp mẫu được cho là bị đánh cắp trong cuộc tấn công. Nhóm hack nói rằng khả năng phòng thủ không gian mạng của Marriott rất yếu và nói với các phóng viên rằng việc hack chúng rất dễ dàng.
“Bảo mật của họ rất kém, không có vấn đề gì khi lấy dữ liệu của họ. Ít nhất chúng tôi không có quyền truy cập vào toàn bộ cơ sở dữ liệu, nhưng ngay cả phần chúng tôi lấy cũng chứa đầy dữ liệu quan trọng, ”nhóm cho biết.
Người phát ngôn của Marriott nói với CyberScoop rằng việc truy cập trái phép “chỉ xảy ra trong một khoảng thời gian ngắn vào một ngày”.
“Marriott đã xác định và đang điều tra vụ việc trước khi kẻ đe dọa liên hệ với công ty trong một nỗ lực tống tiền, mà Marriott đã không trả tiền,” người phát ngôn nói thêm.
