酒店集团万豪国际确认了另一起数据泄露事件,黑客声称窃取了包括客人信用卡信息在内的 20 GB 敏感数据。
该事件于周二由Databreaches.net首次报道,据说发生在 6 月,当时一个未具名的黑客组织声称他们使用社会工程欺骗马里兰州万豪酒店的一名员工,让他们访问他们的计算机。
万豪发言人 Melissa Froehlich Flood 在一份声明中告诉 TechCrunch:“万豪国际集团知道一名威胁演员利用社交工程诱骗万豪酒店的一名员工访问该员工的电脑。” “攻击者无法访问万豪的核心网络。”
万豪表示,该连锁酒店在威胁者联系该公司进行勒索企图之前发现并正在调查这起事件,万豪表示它没有付款。
声称对这次袭击负责的组织表示,被盗数据包括客人的信用卡信息以及客人和员工的机密信息。提供给 Databreaches.net 的数据样本声称显示了 2022 年 1 月以来航空公司机组人员的预订日志、客人的姓名和其他详细信息,以及用于预订的信用卡信息。
然而,万豪告诉 TechCrunch,其调查确定,访问的数据“主要包含有关酒店运营的非敏感内部业务文件”。
该公司表示,正准备通知 300-400 人有关事件,并已通知相关执法机构。
这不是万豪第一次遭受重大数据泄露。黑客在 2014 年入侵了这家连锁酒店,访问了全球近 3.4 亿条客人记录——这一事件直到 2018 年 9 月才被发现,并导致英国信息专员办公室处以 1440 万英镑(2400 万美元)的罚款。 2020 年 1 月,万豪在另一起事件中再次遭到黑客攻击,影响了约 520 万客人。
TechCrunch 向万豪询问了它有哪些网络安全保护措施来防止此类事件的发生,但该公司拒绝回答。
原文: https://techcrunch.com/2022/07/06/marriott-breach-again/