Szerző: Koi Tamás

2022. július 7. 12:45

Megint betörtek a Marriott-hoz

Ismét kibertámadás érte a Marriott-ot, pontosabban a szállodalánc egyik hoteljét - az ügy ezúttal szerencsére jóval kisebb horderejű, mint a 2018-es eset, amikor becslések szerint félmilliárd vendég adatait lophatták el.

Luxus ide, luxus oda, a Marriott szállodalánc hoteljei, illetve a cég informatikai háttérrendszerei nem éppen az információbiztonság fellegvárai. Ennek legújabb bizonyítéka, hogy ismeretlenek újabb sikeres hackertámadást hajtottak végre a cég egyik marylandi hotele ellen, ahonnan egy egyebek mellett több száz volt alkalmazott személyes adatait tartalmazó, 20 GB-os adatbázist lophattak el social engineering módszerekkel.

Popcorn + IT

Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

Popcorn + IT Több 100 előadás felvétele a HWSW Youtube csatornáján - csatlakozz!

A Marriott a támadással kapcsolatosan sietett leszögezni, hogy a mostani betörés nem ért el a szállodalánc belső IT-rendszeréig, így sem a vendégek adatai, sem a fizetési tranzakciók nem kerültek (újból) illetéktelenek kezébe.

A hotellánc az elmúlt egy-másfél évtizedben számos alkalommal támadások célpontjává vált, a céghez 2010 óta legalább hétszer törtek be sikeresen. Mindegyik támadás közül a legnagyobb horderejű az a 2018-as eset volt, amikor kiderült, hogy a cécsoporthoz tartozó Starwood rendszereiben illetéktelenek 2014-től kezdődően szabadon ki-be jártak, és ez idő alatt több mint ötszázmillió vendég adataihoz férhettek hozzá, beleértve mintegy 5,3 millió, nem titkosítottan tárolt útlevélszámhoz. 

a címlapról