Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Данные клиентов сети отелей Marriott вновь оказались в интернете

07/07/22

Marriott

По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и работников были украдены у сотрудника отеля BWI Airport Marriott в Балтиморе.

Компания подтвердила факт утечки данных, но заявила, что инцидент не настолько значительный, каким его выставляют хакеры, ведь были украдены только маловажные внутренние бизнес-файлы. Вектор атаки не отличался оригинальностью – хакеры просто обманули сотрудника Marriott, убедив его предоставить доступ к своему компьютеру.

Хакеры давили на Marriott, угрожая слить украденные данные в сеть, если выкуп не будет выплачен. Однако компания не стала ничего выплачивать. Сумма выкупа не разглашается. Но, по словам хакеров, она была очень высокой.

Marriott утверждает, что специалисты компании обнаружили утечку данных еще до того, как с ними связались злоумышленники, и сумели устранить ее в течение шести часов. Сеть отелей уже сообщила об инциденте всем пострадавшим (около 300-400 человек), а также проинформировала регулирующие и правоохранительные органы.

Говорят, что молния никогда не бьет дважды в одно и то же место, но Marriott в области утечек данных пользователей добилась редкого хет-трика, ведь это далеко не первый подобный инцидент, затронувший компанию.

В 2014 году сеть отелей была взломана через дочернюю компанию Starwood, но об инциденте стало известно только в ноябре 2018 года. Тогда всю вину скинули китайских государственных хакеров, обвиняя их в похищении личных данных 500 миллионов клиентов Marriott.

А в марте 2020 года стало известно, что компания пострадала от еще одной утечки данных , которая была связана с кражей данных в январе того же года. В руки хакеров попала личная информация 5,2 миллионов гостей.

Темы:ПреступленияотелиКомпанииданные клиентов
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

  • Обзор утилит для создания Forensic Triage: особенности и возможности
    Камиль Камалетдинов, младший эксперт по реагированию на инциденты, отдел реагирования и цифровой криминалистики Angara Security
    Forensic Triage (форензик триаж) - это процесс первичной оценки и классификации цифровых данных в рамках цифрового расследования инцидента безопасности. Основная цель - Forensic Triage – определить, какие данные могут быть наиболее важными и релевантными для дальнейшего анализа и расследования, и сосредоточить усилия на них.
  • Защита от социальной инженерии
    Дмитрий Светиков, эксперт по социальной инженерии проекта StopPhish
    Действительно ли компании и обычные пользователи защищены от социальной инженерии? Узнайте о масштабах проблемы в статье.
  • Обзор уровня зрелости процессов ИБ: о трендах и методологиях
    Илья Борисов, Менеджер по информационной безопасности регионального кластера СНГ компании Thyssenkrupp Industrial Solutions
    Модель зрелости – это инструмент оценки эффективности внедрения бизнес-процессов в организации, позволяющий эффективно отслеживать прогресс
  • Новая биометрия. Можно ли в новой экономике применять старые методы?
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Новая биометрия. Можно ли в новой экономике применять старые методы?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...