Marriott international ยืนยันโดนแฮกข้อมูล

Marriott international ยืนยันโดนแฮกข้อมูล

Marriott international ยืนยันโดนแฮกข้อมูล โรงแรมยักษ์ใหญ่อย่าง Marriott international ยืนยันว่าถูกโจมตีจากผู้คุกคามที่ไม่รู้จัก และขโมยไฟล์ข้อมูลไปจำนวน 20GB

ผู้โจมตีละเมิดทรัพย์สินในเครือ BWI Airport Marriott ได้เพียงแห่งเดียว และเข้าถึงเครือข่ายได้เพียงแค่ช่วงสั้นๆ

โฆษกของ Marriott ได้แถลงเกี่ยวกับเหตุการณ์นี้ว่า “การโจมตีครั้งนี้มีเพียงสถานที่แห่งเดียวที่ถูกโจมตี ผู้คุกคามไม่สามารถเข้าถึงเครือข่ายหลักของ Marriott ได้ โดยเข้าถึงอุปกรณ์หนึ่งเครื่องในที่พักของ Marriott นั้นใช้เวลาประมาณหกชั่วโมง”

“ผู้คุกคามใช้ social engineering เพื่อหลอกพนักงานคนหนึ่งในโรงแรม Marriott แห่งเดียวในการเข้าถึงคอมพิวเตอร์”

การโจมตีส่งผลกระทบต่อข้อมูลบุคคล 300 – 400 คน

แม้ว่าบริษัทจะไม่เปิดเผยข้อมูลใดๆ เกี่ยวกับข้อมูลที่ถูกขโมยแต่มีการคาดเดาว่าเอกสาร 20GB ที่ถูกขโมยมีไฟล์ธุรกิจภายในที่สำคัญนัก และข้อมูลบัตรเครดิตบางส่วน

อย่างไรก็ตาม Marriott ไม่ได้เปิดเผยผู้โจมตีขโมยข้อมูลว่าเป็นแขกภายในของโรงแรม หรือพนักงาน

ผู้โจมตียังพยายามขู่เรียกเงิน Marriot จากการที่ไฟล์ถูกขโมยไปอย่างไรก็ตาม กลุ่มโรงแรมแจ้งว่า “ไม่มีการชำระเงินหรือมอบอะไรให้ผู้คุกคาม”

Marriott ได้แจ้ง FBI และจ้างบริษัทรักษาความปลอดภัยบุคคลที่สามเพื่อตรวจสอบเหตุการณ์ดังกล่าว

ยักษ์ใหญ่โรงแรมกล่าวเสริมว่าจะแจ้งหน่วยงานกำกับดูแลข้อมูลที่เกี่ยวข้องและบุคคลประมาณ 300-400 คนที่ได้รับผลกระทบจากการละเมิดข้อมูลนี้

Marriott international ยืนยันโดนแฮกข้อมูล ถูกโจมตีเป็นครั้งที่ 3 ตั้งแต่ปี 2018

นี่เป็นการละเมิดข้อมูลครั้งที่สามที่ Marriott โดนโจมตีตั้งแต่ปี 2018 หลังจากมีการเปิดเผยข้อมูลส่วนบุคคลของแขกโรงแรม 5.2 ล้านคน (รวมถึงข้อมูลติดต่อและข้อมูลส่วนบุคคล) ในปี 2020

เดือนพฤศจิกายน 2018 ฐานข้อมูลการจองแขกของ Starwood Hotels ที่มีข้อมูลเกี่ยวกับแขกหลายร้อยล้านคนถูกแฮก ข้อมูลที่ถูกขโมยในเหตุการณ์นั้นมี ชื่อแขก ข้อมูลส่วนตัว ที่อยู่ หมายเลขหนังสือเดินทางที่ไม่มีการเข้ารหัส และข้อมูลการชำระเงินที่เข้ารหัส AES-128

Marriott ตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตทำให้ข้อมูลส่วนตัวของแขกประมาณ 339 ล้านทั่วโลกเสียหาย

สำนักงานกรรมาธิการข้อมูลแห่งสหราชอาณาจักร (ICO) ได้ปรับแมริออท อินเตอร์เนชั่นแนล 14.4 ล้านปอนด์ (ประมาณ 24 ล้านดอลลาร์) ฐานละเมิดกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)

Credit https://www.bleepingcomputer.com/

Leave a Reply

Your email address will not be published.