Colin-Thierry
La chaîne hôtelière Marriott a été victime d'une autre violation de données le mois dernier par des pirates organisés qui ont déclaré que l'entreprise disposait de très mauvaises cyberdéfense.
Marriott a connu plusieurs violations majeures au cours des dernières années, dont certaines ont entraîné le vol de centaines de millions de dossiers de clients, des poursuites judiciaires et des millions d'amendes réglementaires.
Le dernier incident s'est produit en juin lorsqu'un groupe de pirates anonymes a déployé des tactiques de phishing sur un employé de BWI Airport Marriott. Les acteurs de la menace ont utilisé son autorisation pour extraire 20 Go de données, y compris des données sur les employés et même les clients de l'hôtel.
Marriott dit site de cyber-actualités Databreaches.net mardi que la plupart des données volées comprenaient «des fichiers commerciaux internes non sensibles.
Les pirates ont affirmé avoir obtenu des informations exclusives, ainsi que les données personnelles des invités et des employés. Ils ont qualifié les données volées de "critiques".
De plus, Marriott a déclaré qu'il informerait 300 à 400 personnes, y compris les régulateurs, ce qui est requis dans ce cas.
"Ils n'ont pas fourni de description complète des types d'informations personnelles impliquées pour les personnes notifiées", a déclaré Databreaches.
Le média a interviewé le groupe de piratage et a publié plusieurs exemples de fichiers qui auraient été volés lors de l'attaque. Le groupe de piratage a déclaré que les cyberdéfenses de Marriott étaient faibles et a déclaré aux journalistes qu'il était très facile de les pirater.
"Leur sécurité est très mauvaise, il n'y a eu aucun problème pour prendre leurs données. Au moins, nous n'avons pas eu accès à l'ensemble de la base de données, mais même la partie que nous avons prise était pleine de données critiques », a déclaré le groupe.
Un porte-parole de Marriott a déclaré à CyberScoop que l'accès non autorisé "ne s'est produit que pendant une courte période sur une journée".
"Marriott a identifié et enquêtait sur l'incident avant que l'auteur de la menace ne contacte l'entreprise dans une tentative d'extorsion, que Marriott n'a pas payée", a ajouté le porte-parole.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet