万豪酒店在攻击者最近破坏了公司的系统后,确认它是又一次数据泄露的目标。该公司表示,黑客使用社会工程技术来访问员工的计算机。在获得大约 20GB 的数据后,攻击背后的个人或团体试图勒索万豪,但该公司拒绝付款。
黑客在不到一天的时间内就可以访问万豪的网络。公司告诉网络独家新闻在收到勒索企图之前,它已经在调查违规行为。据说这件事发生在大约一个月前,但它才刚刚曝光。万豪已通知执法部门,并将根据需要通知 300 至 400 名未指明的个人和监管机构。
根据 数据泄露,首先报道了这次攻击,黑客获得了访问马里兰州 BWI 机场万豪酒店的服务器的权限。他们向该出版物提供了似乎显示机组人员预订文件的屏幕截图,以及航空公司或旅行社的公司信用卡号码。
万豪表示,大部分信息是“关于酒店运营的非敏感内部商业文件”。目前还不清楚包括哪些其他类型的客户和员工数据。 Engadget 已联系万豪酒店征求意见。
据DataBreaches 称,这至少是自 2010 年以来涉及万豪的第七起数据安全事件。一个更值得注意的案例出现在2018 年 11 月.该公司表示,黑客访问了其喜达屋子公司的预订数据库,并获得了多达 3.83 亿客人的个人详细信息(尽管其中一些被认为是重复记录)。包含的数据530 万个未加密的护照号码.英国信息专员办公室罚款万豪1840 万英镑(按今天的汇率计算约为 2190 万美元)。
原文: https://www.engadget.com/marriott-data-breach-social-engineering-154630309.html?src=rss