Kolejny wielki wyciek danych z sieci Marriot

Marriot International, największa na świecie międzynarodowa sieć luksusowych hoteli, padła ofiarą cyberataku. Hakerzy przejęli ponad 5 milionów rekordów z wrażliwymi informacjami na temat gości.

Znane powiedzenie, że nieszczęścia chodzą parami, idealnie pasuje do sytuacji w jakiej się znalazł się Marriot. Nie dość, że branża hotelarska ponosi ogromne straty wywołane pandemią koronawirusa, to właściciele popularnej sieci zostali zaatakowani przez hakerów. Marriot poinformował, iż z jego bazy danych wyciekły informacje o 5,2 mln osób. Przechwycone przez przestępców dane zawierają imiona, nazwiska, daty urodzin, adresy e-mail, numery telefonów, numery kart lojalnościowych sieci hotelowej oraz partnerskich linii lotniczych, a także preferencje gości dotyczące standardu pokoi oraz języka. Natomiast wszystko wskazuje na to, że napastnicy nie weszli w posiadanie haseł, numerów kart kredytowych, praw jazdy oraz paszportów. Cyberatak rozpoczął się w połowie stycznia bieżącego roku i trwał do końca lutego. Hakerzy, aby zalogować się do bazy danych, wykorzystali hasła używane przez dwóch pracowników rosyjskiego hotelu – partnera franczyzowego Marriota. Brendan McManus, rzecznik prasowy Marriot International, nie chce mówić o roli tych osób w incydencie.

– Śledztwo cały czas się toczy i jest za wcześnie na tego typu komentarze – oznajmia Brendan McManus.

Hasła logowania członków programu lojalnościowego Marriott Bonvoy Hotel, którzy padli ofiarą ataku, zostały wyłączone. Hotel poinformował ich o konieczności utworzenia nowego hasła i włączeniu uwierzytelniania wieloskładnikowego. Firma uruchomiła również specjalny portal, gdzie goście mogę uzyskać szczegółowe informacje na temat incydentu. Marriott oferuje również bezpłatną roczną usługę osobistego monitoringu.

Niestety, nie była to pierwsza wpadka tej sieci hotelowej. To już trzeci tego typu atak w ciągu ostatnich 18 miesięcy. W październiku ubiegłego roku sieć hoteli poinformowała, że ​​nieznani napastnicy uzyskali dostęp do 1522 nazwisk, adresów i numerów ubezpieczenia społecznego należących do pracowników Marriota. Do gigantycznego wycieku doszło w listopadzie 2018 roku, z centralnego systemu Starwood wyparowały dane 500 milionów gości. Brytyjski Information Commissioner’s Office (ICO) zamierza obarczyć sieć hotelową grzywną w wysokości 123 milionów dolarów. Rzecznik ICO oznajmił, iż proces jest w toku.

Wiele wskazuje na to, że w najbliższym czasie hakerzy mogą coraz częściej brać na cel hotele, a także agencje turystyczne. Pandemia sprawiła, że obie branże znalazły się w wyjątkowo trudnej sytuacji.  Właściciele mają na głowie całą masę problemów i kwestie związane z ochroną sieci, stają się dla nich trzeciorzędne. Przestępcy doskonale zdają sobie z tego sprawę. Dlatego doradzałbym hotelarzom w tym niełatwym czasie szczególnie wzmożoną czujność. Ważny jest monitoring zachowań pracowników, np. analiza logów, która pokazuje kto i kiedy próbował uzyskać dostęp do danych gości. Paradoksalnie w obecnej sytuacji, kiedy nie ma gości lub jest ich mniej, jest to ułatwione zadanie. Osobna kwestia to odpowiednie zabezpieczenie sieci, bo atak może przyjść z zewnątrz. – tłumaczy Mariusz Politowicz, ekspert. ds. bezpieczeństwa w Bitdefender Polska.