Megtévesztéssel szereztek hozzáférést a Marriott dolgozójának számítógépéhez.

Trendszerűnek tűnő módon a neves Marriott hotellánc kétévente adatvédelmi botrányba keveredik, a gigantikus 2018-as adatlopásában 339 millió vendég adatai szivárogtak ki, majd 2020-ban további 5,2 millió ügyfél információit vitték el a cégtől, most pedig 2022-ben olyan 300-400 vendég személyes és fizetési adatait lovasították meg tőle.

Hat év alatt már harmadszorra szivárogtak ki ügyféladatok a Marriott hotellánctólForrás: AFP/Imaginechina/Shan He

A hotellánc tájékoztatása szerint a legújabb incidens kizárólag baltimore-i BWI Airport Marriott szállodára korlátozódik, egy dolgozó megtévesztésével a támadó hozzáférést szerzett annak számítógépéhez, majd letöltött körülbelül 20 GB információt a cég belső hálózatáról.

Az információk oroszlánrésze nem különösebben bizalmas üzleti dokumentum, de sajnos ezúttal is érintettek egyes vendégek, olyan 300-400 fő esetében személyes adatok és kártyaterhelési meghatalmazások kerültek a csalóhoz. Az utóbbiakkal lehetőség van a bankkártyáik terhére vásárolni.

A Marriott szerint a támadás mögött álló hackercsoport pénzt követelt a szállodalánctól, fizetségért cserébe a lopott adatok diszkrét megsemmisítését ígérte. A vállalat nem volt hajlandó fizetni, értesítette a rendőrséget, hamarosan pedig az érintett ügyfelekkel is megpróbálja felvenni a kapcsolatot.

A hírek szerint a támadók jelen pillanatban nem árulják a kilopott információkat a sötét weben, csak mintákat hoztak nyilvánosságra a szavahihetőségük bizonyítására.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!