Крыша Marriott протекает: Данные клиентов сети отелей вновь оказались в интернете

По информации с сайта DataBreaches.net, неназванная хакерская группировка заявила, что похитила 20 гигабайт данных сети отелей Marriott. По словам злоумышленников, информация о кредитных картах, а также персональные данные гостей и работников были украдены у сотрудника отеля BWI Airport Marriott в Балтиморе.

Компания подтвердила факт утечки данных, но заявила, что инцидент не настолько значительный, каким его выставляют хакеры, ведь были украдены только маловажные внутренние бизнес-файлы. Вектор атаки не отличался оригинальностью – хакеры просто обманули сотрудника Marriott, убедив его предоставить доступ к своему компьютеру.

Хакеры давили на Marriott, угрожая слить украденные данные в сеть, если выкуп не будет выплачен. Однако компания не стала ничего выплачивать. Сумма выкупа не разглашается. Но, по словам хакеров , она была очень высокой.

Marriott утверждает, что специалисты компании обнаружили утечку данных еще до того, как с ними связались злоумышленники, и сумели устранить ее в течение шести часов. Сеть отелей уже сообщила об инциденте всем пострадавшим (около 300-400 человек), а также проинформировала регулирующие и правоохранительные органы.

Говорят, что молния никогда не бьет дважды в одно и то же место, но Marriott в области утечек данных пользователей добилась редкого хет-трика, ведь это далеко не первый подобный инцидент, затронувший компанию.

В 2014 году сеть отелей была взломана через дочернюю компанию Starwood, но об инциденте стало известно только в ноябре 2018 года. Тогда всю вину скинули китайских государственных хакеров, обвиняя их в похищении личных данных 500 миллионов клиентов Marriott.

А в марте 2020 года стало известно, что компания пострадала от еще одной утечки данных , которая была связана с кражей данных в январе того же года. В руки хакеров попала личная информация 5,2 миллионов гостей.