万豪国际数据遭泄露,20GB文件被窃取

万豪国际连锁酒店遭遇新的数据泄露事件,攻击者从该公司网络中窃取了约20GB的文件。

近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。

据DataBreaches.net的消息,攻击者声称他们大约在一个月前就进入了万豪酒店的网络,而此次他们窃取的20GB数据中包括一些用户信用卡信息以及部分机密信息。

DataBreaches的消息中还指出,攻击者曾将安全漏洞通知了万豪酒店的许多员工,万豪酒店最初会对他们作出回应,但在后来就中断了任何形式的沟通。

针对此次事件万豪酒店发言人告诉媒体:“此次事件只涉及旗下一家酒店,攻击者没有进入到万豪酒店的核心网络。并且此次涉事酒店仅有一台设备遭到约六小时的攻击。”

万豪酒店对外承认了尽管GNN获得的大部分数据是万豪所说的非敏感的内部业务文件,但他们将按要求通知大约300-400名可能受害者和与此类事件有关的安全监管机构。同时万豪酒店并没有向外界提供关于此次数据泄露涉及哪些类型用户信息的完整描述。

此次数据泄露事件并不是万豪酒店遭遇的第一起事件,以下是关于万豪酒店的一些安全漏洞的列表:

2018年11月——喜达屋数据泄露——黑客访问了万豪旗下喜达屋自2014年以来的客人预订系统,复制并加密了约3.27亿客人的信息。

2021年3月——万豪披露了在2020年2月底发现的新的安全漏洞,可能影响到其多达520万名客人。

参考来源:FreeBuf https://securityaffairs.co/wordpress/132943/data-breach/marriott-new-data-breach.html

前一篇周刊 | 网安大事回顾(2022.7.4—2022.7.10)
后一篇执法部门成为网络攻击热门目标