全球最大饭店集团万豪国际(Marriott)本周传出勒索软件攻击,可能泄露20GB资料,包括客户信用卡等个人信息以及公司业务、人事部机密资讯,影响300余人。本事件也是这家饭店集团4年内第3次资料外泄。
这次事件是由黑客主动向Databreach.net网站爆料,该网站称其为GNN(Group of No Name)。GNN声称于6月黑入万豪位于马里兰州BWI机场的万豪饭店一台服务器,并成功外泄该饭店客户及公司机密资料。黑客也声称和万豪就付款进行交涉过,但后者后来中断联系。
万豪通过委托律师事务所向媒体坦承勒索软件攻击及资料外泄,但这家饭店表示,入侵事件已在6小时内控制住。本事件已经通报执法单位,万豪也通知了包含客户及员工在内300多人,公司也正在调查此事。
至于黑客如何黑入服务器,万豪方面表示是通过社交工程,骗取一名助理员工的计算机帐密使其得以访问公司网络。GNN则暗示是因为万豪安全做得太差而让他们突破防护,轻易取得资料。
GNN宣称取得20GB资料,也分享了部分文件作为证明。不过万豪方面表示,根据其调查,除了该助理之外没有其他资料遭到泄露。
根据GNN提供的资料样本,这批文件包含饭店集团的内部机密业务文件,像是劳工管理及调度平台访问资料、人事部门资料、饭店住客及饭店人员资料等。住客资料方面包含航空机组人员的入住资料,像是到达及预定起飞的航班、姓名、职位及预定房间号码、航空公司信用卡号码等。以文件日期判断,部分饭店资料文件可能已经失效。
GNN黑客称已经和万豪就支付赎款进行联系,但饭店方面之后中断联系,可能是因为听到索价太高而退缩,因此双方并未有实质付款情形。
GNN自称已经活动5年,只是一直很低调以避免事情张扬,该组织声称只攻击企业,不攻击政府,而且他们不会加密企业文件以免破坏组织作业。
这是万豪酒店集团4年来第3次资料外泄事件。2018年底万豪国际集团下喜达屋连锁包括W Hotels、喜来登、威斯汀、艾美等知名饭店的客户数据库入侵,导致5亿住客资料外泄。2020年7月集团的顾客管理系统再遭黑,泄露约520万名顾客个人信息。万豪2018年的重大资讯外泄事件也名列史上外泄资料最多的单一事件之一,被英国政府判罚1,840万英镑。