Marriott Hotel: terza grave violazione informatica in 8 anni

Redazione RHC : 7 Luglio 2022 07:43

Il gruppo alberghiero Marriott International ha confermato un’altra violazione dei dati, con gli hacker che affermano di aver rubato 20 gigabyte di dati sensibili, comprese le informazioni sulla carta di credito degli ospiti.

Si dice che l’incidente, riportato per la prima volta da Databreaches.net, sia avvenuto a giugno, quando un gruppo di hacker senza nome ha affermato di aver utilizzato l’ingegneria sociale per ingannare un dipendente di un hotel Marriott nel Maryland facendogli accedere al proprio computer.

“La Marriott International è a conoscenza di un attore di minacce che ha utilizzato l’ingegneria sociale per indurre un associato in un singolo hotel Marriott a fornire l’accesso al computer del socio”

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

ha dichiarato la portavoce di Marriott Melissa Froehlich Flood. “L’attore della minaccia non ha avuto accesso alla rete principale di Marriott”.

Marriott ha affermato che la catena di hotel stava indagando sull’incidente prima che l’attore della minaccia contattasse la società in un tentativo di estorsione, che Marriott ha affermato di non aver pagato.

Il gruppo che rivendica la responsabilità dell’attacco, afferma che i dati rubati includono informazioni sulla carta di credito degli ospiti e informazioni riservate sia sugli ospiti che sui dipendenti. 

I campioni dei dati forniti a Databreaches.net pretendono mostrano i registri delle prenotazioni per i membri dell’equipaggio delle compagnie aeree a partire da gennaio 2022 e i nomi e altri dettagli degli ospiti, nonché le informazioni sulla carta di credito utilizzate per effettuare le prenotazioni.

Tuttavia, Marriott ha detto che la sua indagine ha stabilito che i dati “contenevano principalmente file aziendali interni non sensibili relativi al funzionamento della proprietà”.

La società ha affermato che si sta preparando a notificare l’incidente a 300-400 persone e ha già informato le forze dell’ordine competenti.

Questa non è la prima volta che Marriott subisce una significativa violazione dei dati. 

Gli hacker hanno violato la catena alberghiera nel 2014 per accedere a quasi 340 milioni di record di ospiti in tutto il mondo, un incidente che è passato inosservato fino a settembre 2018 e ha portato a una multa di 14,4 milioni di sterline (24 milioni di dollari) dall’Ufficio del Commissario per le informazioni del Regno Unito. 

Nel gennaio 2020, Marriott è stato nuovamente violato in un incidente separato che ha colpito circa 5,2 milioni di ospiti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli