کالین تیری
هتلهای زنجیرهای ماریوت در ماه گذشته قربانی نقض اطلاعات دیگری توسط هکرهای سازمانیافته شد که گفتند این شرکت از دفاع سایبری بسیار ضعیفی برخوردار است.
ماریوت در چند سال گذشته چندین نقض بزرگ را تجربه کرده است که برخی از آنها منجر به صدها میلیون سوابق مشتری به سرقت رفته، دعوی قضایی و میلیون ها جریمه نظارتی.
آخرین حادثه در ماه ژوئن زمانی رخ داد که گروهی از هکرهای ناشناس تاکتیک های فیشینگ را بر روی یکی از کارکنان BWI Airport Marriott به کار گرفتند. عوامل تهدید از مجوز وی برای استخراج 20 گیگابایت داده، از جمله اطلاعات مربوط به کارمندان و حتی مهمانان هتل استفاده کردند.
ماریوت گفته شده سایت خبری سایبری Databreaches.net روز سهشنبه بیشتر دادههای دزدیده شده شامل «فایلهای تجاری داخلی غیرحساس» بود.
هکرها ادعا کردند که برخی از اطلاعات اختصاصی به همراه اطلاعات شخصی مهمانان و کارمندان را به دست آورده اند. آنها اطلاعات دزدیده شده را به عنوان "بحرانی" برچسب گذاری کردند.
علاوه بر این، ماریوت گفت که به 300-400 نفر از جمله رگولاتورها اطلاع خواهد داد که در این مورد لازم است.
Databreaches گفت: "آنها توضیح کاملی در مورد اینکه چه نوع اطلاعات شخصی مربوط به افرادی است که به آنها اطلاع داده می شود ارائه نکردند."
این خبرگزاری با این گروه هکر مصاحبه کرد و چندین فایل نمونه را منتشر کرد که گفته می شود در این حمله به سرقت رفته است. این گروه هکری اعلام کرد که دفاع سایبری ماریوت ضعیف است و به خبرنگاران گفت که هک کردن آنها بسیار آسان است.
"امنیت آنها بسیار ضعیف است، هیچ مشکلی برای گرفتن داده های آنها وجود نداشت. حداقل ما به کل پایگاه داده دسترسی نداشتیم، اما حتی بخشی که گرفتیم پر از داده های حیاتی بود.
یکی از سخنگویان ماریوت به CyberScoop گفت که دسترسی غیرمجاز "فقط برای مدت کوتاهی در یک روز رخ داده است."
سخنگوی ماریوت اضافه کرد: «ماریوت قبل از اینکه عامل تهدید با شرکت تماس بگیرد در تلاشی برای اخاذی که ماریوت آن را پرداخت نکرد، این حادثه را شناسایی کرده و در حال بررسی آن بود».
