ماریوت دوباره هک شد

ماریوت دوباره هک شد

vpn

هتلی ماریوت در شیکاگو ، ایلینویز که در حال حاضر برای اوقات خوشحال تری می گذرد: نوامبر 2018.

هتلی ماریوت در شیکاگو ، ایلینویز که در حال حاضر برای اوقات خوشبخت تر می گذرد: نوامبر 2018.
عکس : Scott Ols ] Getty Images )

ماه بدی برای هتل های زنجیره ای هتل Marriott International بود. هفته گذشته ، با افزایش ده ها هزار کارگر ده ها هزار کارگر به دلیل همه گیر کووید -19 ، سقوط کرد و قیمت سهام آن نیز بیش از 50 درصد افت کرد. از آغاز سال روز سه شنبه ، همچنین فاش کرد که هک شده است ، دوباره ، با سوابق حداکثر 5.2 میلیون مهمان در معرض دید.

این سومین حمله سایبری موفق علیه Marriott در 18 ماه گذشته است ، طبق وال استریت ژورنال . این یکی از بسیار کمتر از نقض سال 2018 است که بیش از 500 میلیون سوابق مشتری در معرض آن قرار گرفته است و زنجیره هتل را در معرض مسئولیت قانونی عظیم و 124 میلیون دلار GDPR جریمه ، و من تا نشریات را شامل می شود تا داده های حساس تری داشته باشند. ب با توجه به موارد نقض شده در اکتبر 2019 تعداد 1،552 نام ، آدرس و شماره های تأمین اجتماعی فاش شده است.

ممکن است مهاجمان تا 5/2 میلیون نفر از حساب های شرکت کنندگان در Marriott خود را سرقت کنند. برنامه وفاداری Bonvoy ، Marriott در بیانیه مطبوعاتی گفت ، با اطلاعات در معرض از جمله تماس و آدرس جزئیات ، اطلاعات برنامه وفاداری ، و اطلاعات شخصی مانند کارفرما ، جنسیت ، ] و [تولد. این زنجیره معتقد است که حمله در ژانویه سال 2020 آغاز شد ، اگرچه آن را تا پایان [فوریه مورد توجه قرار نداد.

G / O Media ممکن است یک کمیسیون دریافت کند

زنجیره هتل در نسخه نوشت. هیچ مدرکی مبنی بر دسترسی مهاجمان به اطلاعات پرداخت مانند شماره کارت اعتباری و پین وجود ندارد. این گفته همان رمزعبورهای مشتری ، گذرنامه ها و شناسه های مشتری است. با این حال ، نقض مواردی از این دست می تواند به مجرمان سایبری کمک کند تا کلاهبرداری های پیچیده فیشینگ را که هدف آنها فریب کاربران در معرض تسویه حساب های بانکی است ، ترفند کند. یک هتل با حق رای دادن در روسیه. وی اظهار داشت كه در مورد مشكوك بودن این كاركنان اظهارنظر كرد ، و به مقاله گفت: "تحقیقات ما در حال انجام است و اظهار نظر در این زمینه خیلی زود است."

"بسیاری از نقض ها به سادگی با تأیید اعتبار چند منظوره قابل پیشگیری هستند." کندی ، مدیرعامل شرکت امنیت سایبری TrustedSec ، به سیم گفت. "برای هر نوع دسترسی بالا ، سازمان ها باید کنترل های امنیتی پیشرفته را اعمال کنند. احراز هویت چند عاملی باید برای همه اعمال شود. و برای حساب های بلند که دسترسی زیادی دارند ، بررسی امنیت باید حتی گسترده تر باشد. "

Rusty Carter ، رئیس شرکت امنیتی Arxan Technologies ، به Wired گفت: " سوالات برجسته ای در مورد امنیت API های ماریوت و نحوه دسترسی هتل ها به آنها. "

Marriott گفت که به کاربران درگیر در نقض آدرس [email protected] از طریق ایمیل ارسال کرده است ، و از آنها خواسته خواهد شد تا را تنظیم کنند. تأیید هویت دو عاملی در حسابهای وفاداری ، و علاوه بر این یک سال خدمات نظارت بر هویت را برای افراد آسیب دیده تمدید خواهد کرد. براساس این ژورنال ، دفتر كمیساریای اطلاعات انگلیس – كه جریمه 124 میلیون دلاری آن را نسبت به آخرین تخلف صادر كرده است – گفت كه با این شركت در تماس است. با نظارت دقیق از تنظیم کننده ها سر و کار دارید ، "مدیر سابق محافظت از مصرف کننده در فلوریدا و ریچارد لوسون ، عضو پارلمان PA ، گاردنر Brewer مارتینز – Monfort ، به ژورنال گفت وی گفت: "البته این ایده که این شرکت مورد توجه بوده است ، این شرکت قبلاً این مسئله را داشت و قبلاً نیز از ما بازدید داشت. و در اینجا ما دوباره هستیم. " گیزمودو