Marriott International, una de las cadenas hoteleras ma s grandes del mundo, ha sufrido otra filtración de datos.
Según los piratas informa ticos, se robaron ma s de 20 GB de datos confidenciales, incluidas tarjetas de crédito y otra información confidencial sobre huéspedes y empleados.
Databreaches.net informa que los piratas informa ticos utilizaron un truco de ingeniería social para acceder a la computadora de un empleado en un hotel Marriott en Maryland. La cadena hotelera dijo que el actor de amenazas contactó a la cadena en un intento de extorsión, que Marriot no pagó. Marriott también dijo que la violación de datos contenía principalmente archivos comerciales no confidenciales.
En una declaración a TechCrunch, la portavoz de Marriott, Melissa Froehlich Flood, dice: “Marriott International esta al tanto de un actor de amenazas que usó ingeniería social para engañar a un asociado en un solo hotel Marriott para que proporcione acceso a la computadora del asociado. El actor de amenazas no obtuvo acceso a la red central de Marriott”.
La cadena de hoteles se esta preparando para notificar a 300-400 personas y ha notificado a las agencias de aplicación de la ley.
Marriott ha tenido varias violaciones de datos significativas antes: una violación en 2014 dio lugar a una multa de $ 24 millones de la Oficina del Comisionado de Información del Reino Unido, y una violación en 2020 afectó a 5,2 millones de huéspedes.
Los ataques de ingeniería social son comunes y, a menudo, superan incluso los mejores controles de seguridad, dice Steve Moore, estratega jefe de seguridad de Exabeam . “Incluso con la ingeniería social, normalmente hay una lista corta de métodos empleados por el adversario después del contacto. Por lo tanto, los defensores deben centrarse en las verdades de lo que viene a continuación : el robo y el uso indebido de credenciales, junto con el comportamiento desviado”.