Ismét sikeres hackertámadás érte a Marriott szállodalánc szervereit, miután kiberűnözők állítása szerint sikerült rávenniük a baltimore-i BWI Airport Marriottnak az egyik alkalmazottját, hogy egy megtévesztésen alapuló (social engineering) támadás során hozzáférést biztosítson a vállalat rendszereihez - írta  a techmonitor.ai oldalra hivatkozva a Portfolio. A bűnözők állítása szerint  20 gigabájtnyi adatot, köztük a vendégek személyes és hitelkártyaadatait lopták el, és váltságdíjat követelnek a cégtől azért, hog ne adják tovább a megszerzett információkat. 

A támadásról elsőként beszámoló DataBreaches c. lap szerint a hackerek birtokába jutott a vendégek neve és egyéb adatai, valamint a foglalásokhoz használt hitelkártyaadatokat tartalmazó dokumentumok.

A Marriott több mint 8000 szállodát birtokol és üzemeltet világszerte. A vállalat a DataBreachesnek megerősítette a támadás tényét, de azt mondta, hogy az ellopott információk többnyire "nem érzékeny üzleti fájlok" voltak.

Elmondásuk szerint 300-400 érintettet, valamint az illetékes adatvédelmi felügyelőket és a bűnüldöző szerveket tájékoztatták az esetről. 

Nem ez az első eset, hogy a Marriottot jelentős adatvédelmi incidens éri. 2020-ban az Egyesült Királyság Információs Biztosának Hivatala 18,4 millió fontra bírságolta a céget egy olyan adatvédelmi incidens miatt, amely 339 millió ügyfelet érintett.