マリオットホテルネットワークが再びハッカーに攻撃され、従業員と顧客データが一般に公開される

ジャカルタ - ホテルチェーンのマリオットインターナショナルは、セキュリティインシデントでスタッフのデータと顧客情報を漏らすマルウェア攻撃に見舞われたことを確認しました。これは、近年多くの主要なハッキングに見舞われている企業の長いリストに加わります。

DataBreaches.net が最初に報告した最新の事件では、ハッカーが約20GBのデータを盗んだと報告されました。これには、メリーランド州ボルチモアのBWIエアポートマリオットからの機密のビジネス文書と顧客の支払い情報が含まれます。

DataBreachsによって公開された編集されたサンプル文書には、被害者のカードで不正な購入を行うために必要なすべての詳細が攻撃者に提供されたクレジットカード承認フォームが表示されているようです。

マリオットの広報担当者、メリッサ・フローリッヒ・フラッド氏はThe Vergeに対し、同社は「ソーシャルエンジニアリングを使用してマリオットホテルの従業員をだまして、その従業員のコンピュータにアクセスを許可するハッカーを認識している」と語った。

「ハッキングを公表する前に、ハッカーはホテルチェーンを恐喝しようとしましたが、お金は支払われませんでした」とFroehlich Floodは言いました。

「ハッカーはマリオットのコアネットワークにアクセスせず、機密性の低い内部ビジネスファイルを含む情報にのみアクセスしました」と広報担当者は述べています。マリオットは現在、300~400人の顧客にこのデータ侵害について伝える準備をしています。法執行機関もこのハッキングの通知を受けています.

現在の報告によると、最新のインシデントは、ホテルチェーンを標的にした以前のハッキングよりもはるかに軽いです。

2018年、マリオットは、2016年にマリオットに買収されたスターウッドホテルチェーンの最大5億人のゲストに影響を与える大規模なデータベース侵害にさらされたことを明らかにしました。2年後、2020年に別のデータ侵害が発生し、520万人のゲストの個人情報が公開されました。

「この最新のデータ侵害が示すように、以前の攻撃の被害者であった組織は、将来的に標的にされる可能性が高くなります」と、クラウドセキュリティプロバイダーEgressの脅威インテリジェンス担当バイスプレジデントであるJack Chapman氏は述べています。

「ソーシャルエンジニアリングは非常に効果的なツールであり、サイバー犯罪者は組織内の人々が最大の脆弱性であることを知っています。だからこそ、彼らは何度も何度もこのテクニックに戻ってくるのです」