В гостиничной сети Marriott произошла очередная утечка данных: неизвестным злоумышленникам удалось украсть 20 ГБ данных с ее серверов.
Как сообщает Engadget, злоумышленники нацелились на сотрудников компании с помощью методов социальной инженерии, и один из них попался на эту удочку. Группе удалось получить доступ к конечным точкам компании (откроется в новой вкладке) менее чем за сутки, но этого хватило, чтобы украсть данные до 400 человек, большинство из которых якобы бывшие сотрудники.
«Их информация находилась в заархивированных файлах, которые не были обнаружены инструментом сканирования, который мы используем в рамках наших упреждающих усилий по обеспечению безопасности для выявления и удаления конфиденциальных данных с устройств», — сказал представитель Marriott. Engadget.
Базовая сеть нетронута
Судя по всему, злоумышленник нацелился на отель BWI Airport Marriott в Мэриленде, США. Она получила документы о бронировании для летных экипажей, а также номера корпоративных кредитных карт авиакомпании или туристического агентства. Marriott также заявила, что большая часть данных представляла собой «неконфиденциальные внутренние бизнес-файлы, касающиеся работы отеля».
«Инцидент касался доступа только к устройству одного сотрудника и документам на подключенном файлообменном сервере», — сказал представитель. «Инцидент не связан с доступом к основной сети Marriott, системе бронирования гостей в отеле или системе обработки платежей в отеле».
Группа также пыталась вымогать деньги у Marriott, но, как сообщается, компания отказалась платить выкуп за безопасный возврат данных.
Marriott, похоже, никак не может справиться с кибератаками. За последнее десятилетие в сети произошло семь инцидентов, самый крупный из которых произошел в ноябре 2018 года после покупки отелей Starwood.
Дочерняя компания уже была скомпрометирована, когда ее купила Marriott, но после того, как не удалось должным образом проверить свои системы, она в конечном итоге выдала данные о более чем 380 миллионах гостей. Тождества (откроется в новой вкладке) многих клиентов оказались в опасности, так как более пяти миллионов незашифрованных номеров паспортов, как утверждается, также были украдены.
Управление комиссара по информации Великобритании (ICO) оштрафовало компанию почти на 22 миллиона долларов за этот инцидент.
С помощью Engadget (откроется в новой вкладке)
