A Marriott International szállodaóriás megerősítette, hogy újabb adatszivárgás történt, miután egy ismeretlen fenyegetőző ellopott 20 gigabájtnyi személyes adatokat tartalmazó fájlt – írja a Bleeping Computer. A támadók csak a lánc egyik szállodája, a BWI Airport Marriott adataihoz jutottak hozzá, és csak korlátozott ideig fértek hozzá a hálózathoz.
„Ez az incidens csak egy ingatlant érintett. A hacker nem jutott hozzá a Marriott törzshálózatához. Az érintett ingatlan egyik eszközéhez való hozzáférés csak körülbelül hat óráig tartott” – mondta a Marriott szóvivője a BleepingComputernek. „A hacker szociális manipulációt használt, hogy rávegye az egyik munkatársát a szállodában, hogy hozzáférést biztosítson a partner számítógépéhez.”
A jogsértés során ellopott 20 gigabájtos dokumentumok kevésbé érzékeny belső üzleti fájlokat és néhány hitelkártya-információt tartalmaztak. A Marriott azonban még nem nyilatkozott arról, hogy a fenyegetettség szereplője kiszűrte-e a szálloda vendégeihez vagy alkalmazottaihoz tartozó információkat.
A támadók megkísérelték zsarolni a Marriottot azzal, hogy az ellopott fájlokat kiszivárogtatják az internetre. Ennek ellenére a szállodacsoport azt mondta a BleepingComputernek, hogy
nem fizetett és nem adott semmit a fenyegetőzőnek.
A Marriott közölte, hogy értesítette az FBI-t, és egy biztonsági céget bérelt fel az incidens kivizsgálására. A szállodaóriás hozzátette, hogy értesíti az érintett adatvédelmi hatóságokat és nagyjából 300-400 személyt, akiket érint ez az adatszivárgás.
