Megint betörtek a Marriott-hoz

Luxus ide, luxus oda, a Marriott szállodalánc hoteljei, illetve a cég informatikai háttérrendszerei nem éppen az információbiztonság fellegvárai. Ennek legújabb bizonyítéka, hogy ismeretlenek újabb sikeres hackertámadást hajtottak végre a cég egyik marylandi hotele ellen, ahonnan egy egyebek mellett több száz volt alkalmazott személyes adatait tartalmazó, 20 GB-os adatbázist lophattak el social engineering módszerekkel.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A Marriott a támadással kapcsolatosan sietett leszögezni, hogy a mostani betörés nem ért el a szállodalánc belső IT-rendszeréig, így sem a vendégek adatai, sem a fizetési tranzakciók nem kerültek (újból) illetéktelenek kezébe.

A hotellánc az elmúlt egy-másfél évtizedben számos alkalommal támadások célpontjává vált, a céghez 2010 óta legalább hétszer törtek be sikeresen. Mindegyik támadás közül a legnagyobb horderejű az a 2018-as eset volt, amikor kiderült, hogy a cécsoporthoz tartozó Starwood rendszereiben illetéktelenek 2014-től kezdődően szabadon ki-be jártak, és ez idő alatt több mint ötszázmillió vendég adataihoz férhettek hozzá, beleértve mintegy 5,3 millió, nem titkosítottan tárolt útlevélszámhoz.