国际连锁酒店万豪已确认,一名未知的威胁行为者访问了其一家酒店的计算机上的数据。
万豪发言人称,Marriott International 发现有威胁行为者使用社会工程学诱骗万豪酒店的一名员工提供对员工计算机的访问权限。威胁参与者无法访问万豪的核心网络。
据 Databreaches报道,攻击者是一群活跃了大约五年的黑客,声称从马里兰州 BWI 机场万豪 (BWIA) 的服务器上窃取了 20 GB 的文件。
发言人说:“事件在短时间内得到控制。万豪在威胁者联系公司进行敲诈勒索之前发现并正在调查此事件,万豪没有支付费用。”
该发言人还表示,攻击者能够访问与酒店运营相关的非敏感内部业务文件,但攻击者告诉 Databreaches,酒店客人和人员的个人信息也被访问,包括姓名、航班号、和更多。
该员工似乎可以访问客人预订和信用卡信息,并拥有至少一份与人力资源相关的文件,其中包含对活动主管的人事评估。
万豪承认,虽然 GNN 获得的大部分数据都是万豪所称的非敏感内部业务文件,但他们将根据需要通知大约 300-400 名个人和任何监管机构。他们没有提供关于被通知的个人涉及哪些类型的个人信息的完整描述。
在过去十年中,万豪一直是多起网络事件的受害者,包括2018 年披露的喜达屋数据泄露事件和 2020 年 3 月影响 520 万客人的事件。2019 年,该公司披露了其供应商之一的数据泄露造成的影响。
万豪历次的违规行为
-
2010 年 9 月,HEI Hotels & Resorts披露“其某些酒店物业的信息系统中的漏洞可能已被利用”。这些物业包括一些万豪品牌的酒店。
-
2010 年 11 月,一位匈牙利人认为感染万豪酒店然后试图勒索他们的工作是一个很好的就业策略,他了解到,天哪,也许这不是一个成功的策略。
-
2011 年 4 月,万豪礼赏计划客户被告知涉及万豪供应商 Epsilon 的违规行为。
-
2018 年 11 月,首次报道了 2014 年喜达屋的违规事件,喜达屋和万豪都不知道万豪于 2016年收购喜达屋的时间。万豪透露,此次违规影响了近5 亿客人,他们最终重新估计这一数字为 3.83 亿或更少。该事件在加拿大引发了1 亿美元的集体诉讼,并被英国信息专员办公室罚款 1840 万英镑。美国和其他地方的其他案件尚未解决(例如,请阅读今年 5 月法官最近如何升级了一个案件中的索赔。
-
虽然 2018 年违规事件的诉讼仍在蔓延,但 2019 年 10 月,万豪宣布,一家未具名供应商的违规行为影响了其部分员工。
-
几个月后,在 2020 年 3 月,万豪不得不通知520 万客人,在两名员工的登录凭据被盗后,他们的个人信息在 2020 年 1 月中旬至 2020 年 2 月期间被访问。
-
而现在在 2022 年,一个没有名字的团体违反了 BWIA Marriott。
原文始发于微信公众号(祺印说信安):继2020年之后,万豪再次确认小规模数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论