07/07/22
По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и работников были украдены у сотрудника отеля BWI Airport Marriott в Балтиморе.
Компания подтвердила факт утечки данных, но заявила, что инцидент не настолько значительный, каким его выставляют хакеры, ведь были украдены только маловажные внутренние бизнес-файлы. Вектор атаки не отличался оригинальностью – хакеры просто обманули сотрудника Marriott, убедив его предоставить доступ к своему компьютеру.
Хакеры давили на Marriott, угрожая слить украденные данные в сеть, если выкуп не будет выплачен. Однако компания не стала ничего выплачивать. Сумма выкупа не разглашается. Но, по словам хакеров, она была очень высокой.
Marriott утверждает, что специалисты компании обнаружили утечку данных еще до того, как с ними связались злоумышленники, и сумели устранить ее в течение шести часов. Сеть отелей уже сообщила об инциденте всем пострадавшим (около 300-400 человек), а также проинформировала регулирующие и правоохранительные органы.
Говорят, что молния никогда не бьет дважды в одно и то же место, но Marriott в области утечек данных пользователей добилась редкого хет-трика, ведь это далеко не первый подобный инцидент, затронувший компанию.
В 2014 году сеть отелей была взломана через дочернюю компанию Starwood, но об инциденте стало известно только в ноябре 2018 года. Тогда всю вину скинули китайских государственных хакеров, обвиняя их в похищении личных данных 500 миллионов клиентов Marriott.
А в марте 2020 года стало известно, что компания пострадала от еще одной утечки данных , которая была связана с кражей данных в январе того же года. В руки хакеров попала личная информация 5,2 миллионов гостей.
