โรงแรมในเครือ Marriott เกิดเหตุข้อมูลรั่วไหลอีกครั้ง

เครือโรงแรมยักษ์ใหญ่ Marriot ยอมรับว่าเกิดเหตุโรงแรมในเครือถูกขโมยข้อมูลไปได้ราว 20 GB ซึ่งถือเป็นครั้งที่สามตั้งแต่ 2018 เรื่อยมาที่เกิดเหตุร้ายทางไซเบอร์กับโรงแรมในกลุ่ม Marriot

เราทราบกันดีว่า Marriot เป็นกลุ่มธุรกิจโรงแรมขนาดใหญ่ที่มีโรงแรงย่อยภายใต้มากมาย โดยล่าสุดเกิดเหตุที่คนร้ายสามารถขโมยข้อมูลจาก BWI Airport Marriott ซึ่ง Marriot ยืนยันว่าคนร้ายไม่ได้เข้าถึงเครือข่ายหลักของโรงแรม แต่เป็นเพียงอุปกรณ์เดียวในโรงแรมที่เกิดเหตุด้วยระยะเวลาแค่ 6 ชั่วโมงเท่านั้น วิธีการที่คนร้ายใช้ก็คือหลอกลวงบุคคลผู้มีสิทธิ์ให้เปิดการเข้าถึงมายังเครื่องเหยื่อนั่นเอง

อย่างไรก็ดีบริษัทไม่ได้เผยข้อมูลเชิงลึกว่าไฟล์ขนาด 20 GB มีข้อมูลลูกค้าหรือพนักงาน เพียงแต่ยืนยันว่าไม่ได้เป็นข้อมูลที่ละเอียดอ่อนต่อธุรกิจและไม่มีข้อมูลบัตรเครดิต ปัจจุบัน Marriot ได้แจ้ง FBI และจ้างผู้เชี่ยวชาญเข้ามาสืบสวนแล้ว รวมถึงจะแจ้งหน่วยงานทางกฏหมายด้านข้อมูลและผู้เกี่ยวข้องราว 300 – 400 รายที่ได้รับผลกระทบ

นี่ไม่ใช่ครั้งแรกกับเหตุการณ์ถูกโจมตีครั้งแรกของ Marriott โดยในปี 2018 เครือ Starwood ก็มีเหตุข้อมูลลูกค้ากว่า 5 ล้านรายได้รับผลกระทบแถมโดนสั่งปรับอีกกว่า 99 ล้านยูโร ต่อมาปี 2020 ระบบ Loyalty ก็ถูกประกาศว่าถูกแฮ็ก และปีนี้ก็เกิดขึ้นอีกแม้จะดูเหมือนว่าจะไม่หนักเท่าครั้งก่อนก็ตาม

ที่มา : https://www.bleepingcomputer.com/news/security/marriott-confirms-another-data-breach-after-hotel-got-hacked/