Il gruppo alberghiero Marriott International ha confermato un’altra violazione dei dati: gli hacker hanno dichiarato di aver rubato 20 gigabyte di dati sensibili, tra cui le informazioni sulle carte di credito degli ospiti.

L’incidente, riportato per la prima volta da Databreaches.net Martedì scorso, un gruppo di hacker senza nome ha dichiarato di aver utilizzato l’ingegneria sociale per ingannare un dipendente di un hotel Marriott del Maryland e consentirgli di accedere al suo computer.

“Marriott International è a conoscenza di una minaccia che ha utilizzato l’ingegneria sociale per ingannare un dipendente di un singolo hotel Marriott e fornirgli l’accesso al suo computer”, ha dichiarato a TechCrunch la portavoce di Marriott Melissa Froehlich Flood. “L’attore non ha avuto accesso alla rete principale di Marriott”.

Marriott ha dichiarato che la catena alberghiera ha identificato l’incidente e stava indagando su di esso prima che l’attore della minaccia contattasse la società in un tentativo di estorsione, che Marriott ha dichiarato di non aver pagato.

Il gruppo che rivendica la responsabilità dell’attacco afferma che i dati rubati includono informazioni sulle carte di credito degli ospiti e informazioni riservate su ospiti e dipendenti. I campioni di dati forniti a Databreaches.net mostrano i registri delle prenotazioni dei membri dell’equipaggio delle compagnie aeree a partire dal gennaio 2022 e i nomi e altri dettagli degli ospiti, oltre alle informazioni sulle carte di credito utilizzate per effettuare le prenotazioni.

Tuttavia, Marriott ha dichiarato a TechCrunch che la sua indagine ha stabilito che i dati a cui si è acceduto “contenevano principalmente file aziendali interni non sensibili riguardanti il funzionamento della proprietà”.

L’azienda ha dichiarato che si sta preparando a notificare l’incidente a 300-400 persone e ha già informato le forze dell’ordine competenti.

Non è la prima volta che Marriott subisce una significativa violazione dei dati. Nel 2014 gli hacker hanno violato la catena alberghiera per accedere a quasi 340 milioni di dati degli ospiti in tutto il mondo, un incidente che è passato inosservato fino a settembre 2018 e che ha portato a una multa di 14,4 milioni di sterline (24 milioni di dollari) da parte dell’Information Commissioner’s Office del Regno Unito. Nel gennaio 2020, Marriott è stata nuovamente violata in un incidente separato che ha interessato circa 5,2 milioni di ospiti.

TechCrunch ha chiesto a Marriott quali sono le protezioni di cybersicurezza messe in atto per evitare che si verifichino incidenti di questo tipo, ma l’azienda ha rifiutato di rispondere.

Source link