Des millions de clients Marriott exposés à des violations de masse

La chaîne hôtelière Marriott a subi une autre violation de données, des acteurs inconnus de la menace réussissant à voler 20 Go de données sur leurs serveurs.

Comme l'a rapporté Engadget, les attaquants ont ciblé les employés de l'entreprise avec des techniques d'ingénierie sociale, et l'un d'entre eux est tombé dans le panneau. Le groupe a réussi à accéder aux terminaux de l'entreprise (ouvre un nouvel onglet) pendant moins d'une journée, mais cela a suffi pour voler les données de jusqu'à 400 personnes, dont la plupart étaient prétendument d'anciens employés.

"Vos informations se trouvaient dans des fichiers archivés qui n'ont pas été détectés par l'outil d'analyse que nous utilisons dans le cadre de nos efforts de sécurité proactifs pour identifier et supprimer les données sensibles de l'appareil", a déclaré un porteur, Marriott's word à Engadget.

Intacta central rouge

L'auteur de la menace a apparemment ciblé le BWI Airport Marriott dans le Maryland, aux États-Unis. Il a obtenu les documents de réservation de l'équipage de conduite, ainsi que les numéros de carte de crédit d'une compagnie aérienne ou d'une agence de voyage. Marriott a en outre affirmé que la plupart des données étaient des "fichiers commerciaux internes non confidentiels concernant l'exploitation de la propriété".

"L'incident impliquait uniquement l'accès à l'appareil et aux documents d'un associé sur un serveur de partage de fichiers connecté", a déclaré le porte-parole. "L'incident n'impliquait pas l'accès au réseau central de Marriott, au système de réservation des clients de l'établissement ou au système de traitement des paiements de l'établissement."

Le groupe a également tenté d'extorquer de l'argent à Marriott, mais la société aurait refusé de payer une rançon pour le retour en toute sécurité des données.

Marriott ne peut pas se reposer des cyberattaques. Au cours de la dernière décennie, la chaîne a subi sept incidents, le plus important en novembre 2018, après le rachat des hôtels Starwood.

La filiale était déjà compromise lorsque Marriott l'a achetée, mais après avoir échoué à auditer correctement ses systèmes, elle a fini par divulguer des données sur plus de 380 millions de clients. L'identité (ouvre un nouvel onglet) de nombreux clients était menacée, car plus de cinq millions de numéros de passeport non cryptés auraient également été volés.

L'entreprise a été condamnée à une amende de près de 22 millions d'euros par l'Information Commissioner's Office (ICO) du Royaume-Uni pour cet incident.

Via Engadget (Ouvre dans un nouvel onglet)

Share