Derde datalek bij Marriott Hotels in vier jaar tijd

Marriott Hotels is opnieuw getroffen door een datalek. Het is het derde datalek dat de hotelketen treft in vier jaar tijd. Bij het meest recente lek zijn creditcardgegevens en vertrouwelijke data gestolen. Het gaat in totaal om 20GB aan data, claimen de aanvallers.

De aanval is opgeëist door een groep die 'Group with No Name' (GNN) wordt genoemd. De groep bevestigt aan DataBreaches vorige maand toegang te hebben verkregen tot een server van het Marriott hotel op Baltimore-Washington International Airport in het Amerikaanse Maryland. De groep stelt zelf geen naam te hebben en wordt daarom in de media GNN genoemd.

20GB aan data gestolen

De aanvallers claimen 20GB aan data te hebben gestolen van de servers. Het gaat daarbij naar verluid onder meer om creditcardgegevens en andere gevoelige informatie. DataBreaches heeft enkele bestanden bekeken en meldt dat deze afkomstig lijken van BWI Airport Marriott in Maryland (BWIA).

Ook stellen de aanvallers diverse medewerkers van de hotelketen te hebben gemaild over het datalek. Deze communicatie zou in eerste instantie zijn beantwoord door Marriott Hotels, maar later zou deze communicatie zijn gestopt.

Marriott bevestigt het datalek tegenover DataBreaches. Wel stelt Marriott dat het datalek minder 'significant' is dan de aanvallers omschrijven. De aanvallers willen geen details vrijgeven over de wijze waarop zij toegang hebben verkregen tot de servers. Marriott meldt echter dat hierbij gebruik is gemaakt van social engineering.

Meer informatie is hier beschikbaar.