Wyciek z sieci hoteli Marriott. Przestępcy wykradli dane ponad 5 milionów osób
Marriott International - tą nazwę zna na pewno większość z nas. To największa na świecie sieć luksusowych hoteli. Crackerzy włamali się na jej serwery i wykradli ponad 5 milionów rekordów zawierających wrażliwe informacje na temat gości.
Międzynarodowa sieć luksusowych hoteli Marriott znalazła się w sporych tarapatach. Nie dość, że z powodu pandemii cała branża praktycznie utraciła możliwość zarobków, to jeszcze nieuwagę firmy wykorzystali cyberprzestępcy. Marriott poinformował o wycieku z bazy danych informacji o ponad 5,2 milionach ludzi.
Wśród informacji jakie zdobyli crackerzy wymienia się: imiona i nazwiska, daty urodzin, adresy e-mail, numery telefonów numery kart lojalnościowych sieci hotelowej oraz partnerskich linii lotniczych, a także preferencje gości dotyczące standardu pokoi oraz języka. Na szczęście złodzieje nie uzyskali dostępu do najważniejszych danych.
Nie wykradziono numerów kart kredytowych, praw jazdy oraz paszportów. Cyberatak rozpoczął się w połowie stycznia bieżącego roku i trwał do końca lutego. Hakerzy, aby zalogować się do bazy danych, wykorzystali hasła używane przez dwóch pracowników rosyjskiego hotelu - partnera franczyzowego Marriotta. Brendan McManus, rzecznik prasowy Marriott International, nie chce mówić o roli tych osób w incydencie.
To już trzeci tego typu atak w ciągu ostatnich 18 miesięcy. W październiku ubiegłego roku sieć hoteli poinformowała, że nieznani napastnicy uzyskali dostęp do 1522 nazwisk, adresów i numerów ubezpieczenia społecznego należących do pracowników Marriotta.
Koronawirus skutkuje zwiększoną częstotliwością ataków na branżę hotelarską
Do gigantycznego wycieku doszło również w listopadzie 2018 roku, z centralnego systemu Starwood wyparowały dane 500 milionów gości. Brytyjski Information Commissioner’s Office (ICO) zamierza obarczyć sieć hotelową grzywną w wysokości 123 milionów dolarów. Rzecznik ICO oznajmił, iż proces jest w toku.
"Wiele wskazuje na to, że w najbliższym czasie hakerzy mogą coraz częściej brać na cel hotele, a także agencje turystyczne. Pandemia sprawiła, że obie branże znalazły się w wyjątkowo trudnej sytuacji. Właściciele mają na głowie całą masę problemów i kwestie związane z ochroną sieci, stają się dla nich trzeciorzędne. Przestępcy doskonale zdają sobie z tego sprawę" - tłumaczy Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender Polska.
"Doradzałbym hotelarzom w tym niełatwym czasie szczególnie wzmożoną czujność. Ważny jest monitoring zachowań pracowników, np. analiza logów, która pokazuje kto i kiedy próbował uzyskać dostęp do danych gości. Paradoksalnie w obecnej sytuacji, kiedy nie ma gości lub jest ich mniej, jest to ułatwione zadanie. Osobna kwestia to odpowiednie zabezpieczenie sieci, bo atak może przyjść z zewnątrz" – dodaje Politowicz.