Hotelgroep Marriott International heeft opnieuw bevestigd dat Databreaches.net in juni zou hebben plaatsgevonden toen een niet bij naam genoemde hackgroep beweerde dat ze social engineering hadden gebruikt om een medewerker van een Marriott-hotel in Maryland te misleiden om hen toegang tot hun computer te geven.
23andme gehackt
Marriott International is op de hoogte van een bedreigingsacteur die social engineering heeft gebruikt om een medewerker van een enkel Marriott-hotel te misleiden om toegang te verlenen tot de computer van de medewerker, vertelde Marriott-woordvoerder Melissa Froehlich Flood aan Gadget Insider in een verklaring. De bedreigingsacteur kreeg geen toegang tot het kernnetwerk van Marriott.
Marriott zei dat de hotelketen het incident heeft geïdentificeerd en onderzoekt voordat de bedreigingsacteur contact opnam met het bedrijf in een afpersingspoging, die Marriott naar eigen zeggen niet heeft betaald.
De groep die de verantwoordelijkheid voor de aanval opeist, zegt dat de gestolen gegevens de creditcardgegevens van gasten en vertrouwelijke informatie over zowel gasten als werknemers omvatten. Voorbeelden van de aan Databreaches.net verstrekte gegevens zijn bedoeld om reserveringslogboeken weer te geven voor bemanningsleden van luchtvaartmaatschappijen vanaf januari 2022 en namen en andere gegevens van gasten, evenals creditcardgegevens die worden gebruikt om boekingen te maken.
is frame.io eigendom van Adobe
Marriott vertelde Gadget Insider echter dat uit het onderzoek bleek dat de gegevens waartoe toegang werd verkregen, voornamelijk niet-gevoelige interne bedrijfsbestanden bevatten met betrekking tot de exploitatie van het pand.
Het bedrijf zei dat het zich voorbereidt om 300 tot 400 personen op de hoogte te stellen van het incident, en heeft de relevante wetshandhavingsinstanties al op de hoogte gebracht.
Dit is niet de eerste keer dat Marriott te maken krijgt met een aanzienlijk datalek. Hackers hebben in 2014 inbreuk gemaakt op de hotelketen om toegang te krijgen tot bijna 340 miljoen gastgegevens wereldwijd – een incident dat tot september 2018 onopgemerkt bleef en opnieuw werd gehackt in een afzonderlijk incident dat ongeveer 5,2 miljoen gasten trof.
Gadget Insider vroeg Marriott welke cyberbeveiligingsmaatregelen het heeft getroffen om dergelijke incidenten te voorkomen, maar het bedrijf weigerde te antwoorden.
Zeg niet langer: ‘Wij nemen uw privacy en veiligheid serieus’
Pokemon-emulator iOS