La cadena de hoteles Marriott se ha visto afectada por otra filtración de datos


La cadena hotelera Marriott International ha confirmado que se ha visto afectada por otra filtración de datos que expuso la información del personal y de los clientes en otro desafortunado incidente de seguridad para una empresa que se vio afectada por una serie de ataques importantes en los últimos años.

En el último incidente, reportado por primera vez por DataBreaches.net, se informa que los piratas informáticos robaron alrededor de 20 GB de datos, incluidos documentos comerciales confidenciales e información de pago del cliente, del BWI Airport Marriott en Baltimore, Maryland. Los documentos de muestra redactados publicados por DataBreaches parecen mostrar formularios de autorización de tarjetas de crédito, lo que le daría a un atacante todos los detalles necesarios para realizar compras fraudulentas con la tarjeta de la víctima.

Melissa Froehlich Flood, vocera del Marriott, dijo el borde que la compañía estaba «al tanto de un actor de amenazas que usó ingeniería social para engañar a un asociado en un solo hotel Marriott para que proporcionara acceso a la computadora del asociado». Antes de hacer público el hackeo, el actor de amenazas había tratado de extorsionar a la cadena de hoteles pero no se pagó dinero, dijo Froehlich Flood.

El actor de amenazas no obtuvo acceso a la red central de Marriott y accedió a información que “principalmente contenía archivos comerciales internos no confidenciales”, dijo el portavoz. Pero, no obstante, Marriott se está preparando para notificar a entre 300 y 400 personas sobre la violación de datos. Las agencias de aplicación de la ley también han sido notificadas, dijo.

Según los informes actuales, el último incidente es mucho menos grave que los ataques anteriores que se han dirigido a la cadena hotelera. En 2018, Marriott reveló que había sido golpeado por una enorme brecha en la base de datos que afectó a hasta 500 millones de huéspedes de la red de hoteles Starwood, que fue adquirida por Marriott en 2016. Dos años después, otra filtración de datos en 2020 expuso la información personal de 5.2 millones de invitados.

“Como demuestra esta última filtración de datos, es más probable que las organizaciones que son víctimas de ataques anteriores sean atacadas en el futuro”, dijo Jack Chapman, vicepresidente de inteligencia de amenazas del proveedor de seguridad en la nube Egress. “La ingeniería social es una herramienta muy eficaz y los ciberdelincuentes saben que las personas de una organización son su mayor vulnerabilidad, razón por la cual recurren a esta técnica una y otra vez”.



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad