Colin Thierry
Publicat în data de: Iulie 7, 2022
Lanțul hotelier Marriott a căzut victima unei alte încălcări a datelor luna trecută de către hackeri organizați care au spus că compania are o protecție cibernetică foarte slabă.
Marriott a suferit mai multe încălcări majore în ultimii ani, unele ducând la sute de milioane de înregistrări ale clienților furate, procese și milioane în amenzi de reglementare.
Cel mai recent incident a avut loc în iunie, când un grup de hackeri anonimi au implementat tactici de phishing asupra unui angajat al BWI Airport Marriott. Actorii amenințărilor și-au folosit autorizația pentru a extrage 20 GB de date, inclusiv date despre angajați și chiar despre oaspeții hotelului.
Marriott a spus site de știri cibernetice Databreaches.net marți, că majoritatea datelor furate au inclus „fișiere interne de afaceri nesensibile.
Hackerii au susținut că au obținut unele informații de proprietate, împreună cu datele personale ale oaspeților și angajaților. Ei au etichetat datele furate drept „critice”.
În plus, Marriott a spus că va notifica 300-400 de persoane, inclusiv autoritățile de reglementare, ceea ce este necesar în acest caz.
„Nu au oferit o descriere completă cu privire la tipurile de informații personale implicate pentru persoanele care sunt notificate”, a spus Databreaches.
Postul de știri a intervievat grupul de hacking și a publicat câteva exemple de fișiere care ar fi fost furate în atac. Grupul de hacking a spus că apărarea cibernetică a Marriott este slabă și le-a spus reporterilor că piratarea lor a fost foarte ușoară.
„Securitatea lor este foarte slabă, nu au fost probleme la preluarea datelor. Cel puțin nu am avut acces la întreaga bază de date, dar chiar și partea pe care am luat-o era plină de date critice”, a spus grupul.
Un purtător de cuvânt al Marriott a declarat pentru CyberScoop că accesul neautorizat „a avut loc doar pentru o perioadă scurtă de timp într-o singură zi”.
„Marriott a identificat și a investigat incidentul înainte ca actorul amenințării să contacteze compania într-o încercare de extorcare, pe care Marriott nu a plătit-o”, a adăugat purtătorul de cuvânt.
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- Detectivi de siguranță
- VPN
- securitatea site-ului
- zephyrnet
