Marriott International, una de las cadenas hoteleras más grandes del mundo, ha sufrido otra filtración de datos. 

Según los piratas informáticos, se robaron más de 20 GB de datos confidenciales, incluidas tarjetas de crédito y otra información confidencial sobre huéspedes y empleados. 

Databreaches.net  informa que los piratas informáticos utilizaron un truco de ingeniería social para acceder a la computadora de un empleado en un hotel Marriott en Maryland. La cadena hotelera dijo que el actor de amenazas contactó a la cadena en un intento de extorsión, que Marriot no pagó. Marriott también dijo que la violación de datos contenía principalmente archivos comerciales no confidenciales.

En una declaración a TechCrunch, la portavoz de Marriott, Melissa Froehlich Flood, dice: “Marriott International está al tanto de un actor de amenazas que usó ingeniería social para engañar a un asociado en un solo hotel Marriott para que proporcione acceso a la computadora del asociado. El actor de amenazas no obtuvo acceso a la red central de Marriott”.

La cadena de hoteles se está preparando para notificar a 300-400 personas y ha notificado a las agencias de aplicación de la ley. 

Marriott ha tenido varias violaciones de datos significativas antes: una violación en 2014 dio lugar a una multa de $ 24 millones de la Oficina del Comisionado de Información del Reino Unido, y una violación en 2020 afectó a 5,2 millones de huéspedes.

Los ataques de ingeniería social son comunes y, a menudo, superan incluso los mejores controles de seguridad, dice Steve Moore, estratega jefe de seguridad de  Exabeam . “Incluso con la ingeniería social, normalmente hay una lista corta de métodos empleados por el adversario después del contacto. Por lo tanto, los defensores deben centrarse en las verdades de lo que viene a continuación : el robo y el uso indebido de credenciales, junto con el comportamiento desviado”.