科林蒂埃里
连锁酒店万豪酒店上个月成为有组织的黑客的另一次数据泄露事件的受害者,他们说该公司的网络防御非常差。
万豪在过去几年中经历了几起重大违规事件,其中一些导致数亿条客户记录被盗、诉讼和 数以百万计的监管罚款.
最新事件发生在 20 月,当时一群匿名黑客对 BWI 机场万豪酒店的一名员工部署了网络钓鱼策略。 威胁参与者利用他的许可提取了 XNUMX GB 的数据,包括员工甚至酒店客人的数据。
万豪酒店 告诉 网络新闻网站 数据泄露网 周二,大部分被盗数据包括“非敏感的内部业务文件”。
黑客声称已经获得了一些专有信息,以及客人和员工的个人数据。 他们将被盗数据标记为“关键”。
此外,万豪表示,它将通知 300-400 个人,包括监管机构,这是在这种情况下需要的。
“他们没有提供关于被通知的个人所涉及的个人信息类型的完整描述,”Databreaches 说。
该新闻媒体采访了黑客组织,并发布了几个据称在攻击中被盗的样本文件。 黑客组织表示,万豪的网络防御薄弱,并告诉记者,黑客攻击他们非常容易。
“他们的安全性很差,获取他们的数据没有问题。 至少我们无法访问整个数据库,但即使是我们获取的部分也充满了关键数据,”该组织表示。
万豪发言人告诉 CyberScoop,未经授权的访问“仅在一天内发生了很短的时间”。
发言人补充说:“在威胁者联系公司进行敲诈勒索之前,万豪发现并正在调查此事件,万豪没有支付费用。”
