В Marriott произошла как минимум седьмая утечка данных с 2010 года.

Компания Marriott подтвердила, что стала жертвой очередной утечки данных после того, как злоумышленники недавно проникли в системы компании. Компания заявила, что хакеры использовали методы социальной инженерии, чтобы получить доступ к компьютеру сотрудника. Получив около 20 ГБ данных, лицо или группа, стоящая за атакой, попытались вымогать деньги у Marriott, но компания отказалась платить.

Хакеры получили доступ к сети Marriott менее чем за сутки. Компания сообщила CyberScoop, что уже расследовала нарушение, прежде чем получила попытку вымогательства. Инцидент якобы произошел около месяца назад, однако стало известно о нем только сейчас.

Marriott уведомила правоохранительные органы и помогает в расследовании. Он также уведомит регулирующие органы и от 300 до 400 человек, большинство из которых являются бывшими сотрудниками. «Их информация находилась в архивных файлах, которые не были обнаружены инструментом сканирования, который мы используем в рамках наших упреждающих мер по обеспечению безопасности для выявления и удаления конфиденциальных данных с устройств», — сказал швейцар из Marriott в Engadget.

Согласно DataBreaches, впервые сообщившему об атаке, хакеры получили доступ к серверу в отеле BWI Airport Marriott в Мэриленде. Они предоставили изданию скриншоты, на которых видны документы о бронировании летного экипажа, а также номера корпоративных кредитных карт авиакомпании или туристического агентства. Marriott заявила, что большая часть информации, к которой имели доступ хакеры, представляла собой «неконфиденциальные внутренние бизнес-файлы, касающиеся работы отеля».

«Инцидент связан только с доступом к устройству сотрудника и документам на подключенном файлообменном сервере», — сказал представитель. «Инцидент не связан с доступом к основной сети Marriott, системе бронирования гостей или системе обработки платежей отеля».

По данным DataBreaches, это как минимум седьмой инцидент с безопасностью данных, связанный с Marriott, с 2010 года. Один из наиболее заметных случаев произошел в ноябре 2018 года. Компания заявила, что хакеры получили доступ к базе данных бронирования ее дочерней компании Starwood и получили личные данные 383 миллионов клиентов (хотя некоторые из них считаются дублирующими записями). Данные включали 5,3 миллиона незашифрованных номеров паспортов. Управление Комиссара по информации Великобритании оштрафовало Marriott на 18,4 млн фунтов стерлингов (около 21,9 млн долларов США по текущим расценкам) за этот инцидент.

Обновление от 06.07.15:24 по восточному времени: добавлены дополнительные сведения от Marriott.

Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы приобретете что-либо по одной из этих ссылок, мы можем получить партнерскую комиссию.

  Технологии   Jul 7, 2022   0   58  Add to Reading List
В Marriott произошла как минимум седьмая утечка данных с 2010 года.

Компания Marriott подтвердила, что стала жертвой очередной утечки данных после того, как злоумышленники недавно проникли в системы компании. Компания заявила, что хакеры использовали методы социальной инженерии, чтобы получить доступ к компьютеру сотрудника. Получив около 20 ГБ данных, лицо или группа, стоящая за атакой, попытались вымогать деньги у Marriott, но компания отказалась платить.

Хакеры получили доступ к сети Marriott менее чем за сутки. Компания сообщила CyberScoop, что уже расследовала нарушение, прежде чем получила попытку вымогательства. Инцидент якобы произошел около месяца назад, однако стало известно о нем только сейчас.

Marriott уведомила правоохранительные органы и помогает в расследовании. Он также уведомит регулирующие органы и от 300 до 400 человек, большинство из которых являются бывшими сотрудниками. «Их информация находилась в архивных файлах, которые не были обнаружены инструментом сканирования, который мы используем в рамках наших упреждающих мер по обеспечению безопасности для выявления и удаления конфиденциальных данных с устройств», — сказал швейцар из Marriott в Engadget.

Согласно DataBreaches, впервые сообщившему об атаке, хакеры получили доступ к серверу в отеле BWI Airport Marriott в Мэриленде. Они предоставили изданию скриншоты, на которых видны документы о бронировании летного экипажа, а также номера корпоративных кредитных карт авиакомпании или туристического агентства. Marriott заявила, что большая часть информации, к которой имели доступ хакеры, представляла собой «неконфиденциальные внутренние бизнес-файлы, касающиеся работы отеля».

«Инцидент связан только с доступом к устройству сотрудника и документам на подключенном файлообменном сервере», — сказал представитель. «Инцидент не связан с доступом к основной сети Marriott, системе бронирования гостей или системе обработки платежей отеля».

По данным DataBreaches, это как минимум седьмой инцидент с безопасностью данных, связанный с Marriott, с 2010 года. Один из наиболее заметных случаев произошел в ноябре 2018 года. Компания заявила, что хакеры получили доступ к базе данных бронирования ее дочерней компании Starwood и получили личные данные 383 миллионов клиентов (хотя некоторые из них считаются дублирующими записями). Данные включали 5,3 миллиона незашифрованных номеров паспортов. Управление Комиссара по информации Великобритании оштрафовало Marriott на 18,4 млн фунтов стерлингов (около 21,9 млн долларов США по текущим расценкам) за этот инцидент.

Обновление от 06.07.15:24 по восточному времени: добавлены дополнительные сведения от Marriott.

Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы приобретете что-либо по одной из этих ссылок, мы можем получить партнерскую комиссию.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow