La cadena hotelera Marriott International ha sufrido una nueva violación de datos, un actor de la amenaza ha robado 20 GB de la empresa.
La cadena hotelera Marriott International ha confirmado que ha sufrido una nueva violación de datos después de que el actor de la amenaza robara 20 GB de archivos de una de sus propiedades.
El atacante comprometió la red del Marriott del Aeropuerto BWI de Maryland (BWIA), según confirmó posteriormente la compañía.
El actor de la amenaza dijo al sitio web DataBreaches.net que tuvo acceso a la red de la propiedad de Marriott hace aproximadamente un mes, y añadió que los 20 GB de datos exfiltrados incluían algunos datos de tarjetas de crédito e información confidencial.
Según declaraciones hechas a DataBreaches, los atacantes también notificaron a numerosos empleados de Marriot sobre la brecha de seguridad. La empresa les respondió inicialmente, pero más tarde interrumpió cualquier comunicación.
“Este incidente sólo afectó a una propiedad. El actor de la amenaza no obtuvo acceso a la red principal de Marriott. El acceso a un dispositivo en la propiedad involucrada sólo duró aproximadamente seis horas”, dijo un portavoz de Marriott a los medios de comunicación [1][2].
El actor de la amenaza intentó extorsionar a Marriot amenazando con filtrar los archivos robados, pero la empresa se negó a pagar un rescate y notificó a las autoridades.
Marriott también contrató a una empresa líder en ciberseguridad para investigar la brecha de seguridad.
“Marriott reconoció que, aunque la mayoría de los datos adquiridos por GNN eran lo que Marriott describió como archivos empresariales internos no sensibles, notificarán a aproximadamente 300-400 personas y a cualquier regulador, según sea necesario. No proporcionaron una descripción completa de qué tipo de información personal se trataba para las personas a las que se notificó”, informó DataBreaches.
Este no es el primer incidente que sufre Marriot, a continuación se muestra una lista de algunas de las violaciones de seguridad de las que ha sido víctima:
- Noviembre de 2018 – Brecha de datos en Starwood – Los hackers accedieron al sistema de reservas de huéspedes de Starwood, propiedad de Marriot, desde 2014 y copiaron y encriptaron la información de unos 327 millones de huéspedes.
- Marzo de 2021 – Marriott reveló una nueva brecha de seguridad detectada a finales de febrero de 2020 que podría afectar hasta a 5,2 millones de sus huéspedes.
Traducido y tomado de: securityaffairs.co