Ah, parece que já é essa época do ano em que o Marriott é invadido novamente

Diário Carioca

Um hotel Marriott em Chicago, Illinois, que agora passa por momentos mais felizes: novembro de 2018.Foto: Scott Olson (Getty Images) Foi um mês ruim para a cadeia de hotéis Marriott International. Na semana passada, ele concedeu dezenas de milhares de trabalhadores, uma vez que as viagens despencaram após a pandemia de 19-cobiços, e seu preço das ações despencou mais de 50% desde o início do ano. Na terça-feira, também divulgou que foi hackeado, novamente, com os registros de até 5,2 milhões de convidados expostos. Esse é o terceiro ataque cibernético bem-sucedido contra o Marriott nos últimos 18 meses, segundo o Wall Street Journal. Essa é muito menor que a violação de 2018, que expôs mais de 500 milhões de registros de clientes e expôs a cadeia de hotéis a uma enorme responsabilidade legal e uma multa de US $ 124 milhões em GDPR, e parece envolver dados menos sensíveis. Os agressores podem ter roubado até 5,2 milhões de registros de participantes em seu programa de fidelidade do Marriott Bonvoy, informou a Marriott em comunicado à imprensa: com as informações expostas, incluindo detalhes de contato e endereço, dados do programa de fidelidade e informações pessoais como empregador, sexo e data de nascimento. A cadeia acredita que o ataque começou em janeiro de 2020, embora não tenha notado até o final de fevereiro. A cadeia de hotéis escreveu no comunicado que não havia evidências de que os agressores pudessem acessar qualquer informação de pagamento, como números de cartão de crédito e PINs. Dizia o mesmo de senhas, passaportes e IDs de clientes. No entanto, violações como essa podem ajudar os cibercriminosos a realizar golpes de phishing mais sofisticados, que pretendem induzir os usuários expostos a entregar credenciais bancárias. na Rússia. Ele se recusou a comentar se esses funcionários são suspeitos, dizendo ao jornal: “Nossa investigação está em andamento, e é prematuro comentar sobre isso.” “A maioria das violações poderia ser simplesmente evitada com autenticação multifatorial”, David Kennedy, CEO da empresa de segurança cibernética TrustedSec, disse à Wired. “Para qualquer tipo de acesso elevado, as organizações devem aproveitar os controles de segurança aprimorados. A autenticação multifator deve ser aplicada a todos. E para contas elevadas com altos níveis de acesso, o exame de segurança deve ser ainda mais extenso. ” Rusty Carter, presidente da empresa de segurança Arxan Technologies, disse à Wired que “existem questões pendentes sobre a segurança das APIs do Marriott e como os hotéis têm permissão para acessá-las”. A Marriott informou que enviou e-mails aos usuários envolvidos na violação do endereço marriott@email-marriott.com, solicitará que eles configurem a autenticação de dois fatores nas contas de fidelidade e estenderá adicionalmente um ano de serviços de monitoramento de identidade às pessoas afetadas. De acordo com o Journal, o escritório do UK Information Commissioner – que emitiu a multa de US $ 124 milhões na última violação – disse que estava em contato com a empresa. “Mas quando você entrar em várias violações, estará automaticamente lidando com escrutínio intenso dos órgãos reguladores ”, disse Richard Lawson, ex-funcionário da proteção ao consumidor da Flórida e parceiro da Gardner Brewer Martinez-Monfort na PA. “A ideia é que, obviamente, essa empresa estava avisada, essa empresa já tinha esse problema antes e teve uma visita nossa antes. E aqui estamos novamente. ”
Leia mais

Share This Article
Follow:
Equipe de jornalistas, colaboradores e estagiários do Jornal DC - Diário Carioca