ZDA: Marriott International je bila spet doletela kršitev varnosti podatkov

ZDA: Marriott International je bila spet doletela kršitev varnosti podatkov
08. 07. 2022 objavil/a Administrator
hotel
kraja podatkov
Marriot
vdor v informacijski sistem
ZDA

Hotelska skupina Marriott International je potrdila še eno kršitev varnosti podatkov. Hekerji trdijo, da so ukradli 20 gigabajtov občutljivih osebnih podatkov, vključno s podatki o kreditnih karticah gostov.

Članek je bil objavljen 6.7.2022

Incident, o katerem je prvi poročal Databreaches.net, naj bi se zgodil junija, ko je neimenovana hekerska skupina zatrdila, da so uporabili socialni inženiring, da bi pretentali zaposlenega v hotelu Marriott v Marylandu, da jim omogoči dostop do njegovega računalnika.

Tiskovna predstavnica Marriotta je povedala, da je bit Marriott International seznanjen z grožnjo, ko so uporabili socialni inženiring, da bi pretentali enega sodelavca v enem od Marriottovih hotelov, da bi si zagotovili dostop do njegovega računalnika. Hekerska skupina ni dobila dostopa do Marriottovega osrednjega omrežja. V Marriottu so še dejali, da so odkrili napad in pričeli s preiskovanjem incidenta, še preden so hekerji stopili v stik s podjetjem v poskusu izsiljevanja. Mariott trdi, da ni plačal izsiljevanja.

Skupina, ki je prevzela odgovornost za napad, pravi, da ukradeni podatki vključujejo podatke o kreditnih karticah gostov in zaupne podatke o gostih in zaposlenih. Vzorci podatkov, posredovanih Databreaches.net, naj bi prikazovali dnevnike rezervacij za člane letalske posadke od januarja 2022 ter imena in druge podrobnosti gostov ter podatke o kreditnih karticah, uporabljenih za rezervacije.

Vendar pa so iz Marriotta sporočili, da je njihova preiskava pokazala, da so podatki, do katerih so dostopali, "vsebovali predvsem neobčutljive notranje poslovne podatke v zvezi z delovanjem področja nepremičnin." Podjetje je sporočilo, da se pripravlja na obvestilo 300-400 posameznikov o incidentu in je že obvestilo pristojne organe pregona.

Marriott je imel že dva javnosti izpostavljena incidenta. Hekerji so leta 2014 vdrli v hotelsko verigo, da bi dostopali do skoraj 340 milijonov evidenc gostov po vsem svetu – incident, ki je ostal neodkrit do septembra 2018 in je pripeljal do kazni v višini 14,4 milijona funtov (24 milijonov dolarjev), ki jo je izrekel britanski pooblaščenec. Januarja 2020 je Marriott ponovno doživel vdor v ločenem incidentu, ki je prizadel približno 5,2 milijona gostov.

Na vprašanje, kakšne zaščite za kibernetsko varnost ima za preprečevanje takšnih incidentov, Marriott ni želel odgovoriti.

Dostop do celotnega članka tukaj

Vir: TechCrunch

Naslovna fotografija: RawPixel