Marriott-koncernen, der har over 8.000 hoteller fordelt på 30 varemærker, blev for tredje gang på fire år ramt af et hackerangreb – denne gang på et af dets amerikanske hoteller.
Denne gang havde hackere skaffet sig adgang til IT-systemet på et Marriott-hotel ved Baltimore-lufthavnen tæt på Washington DC, skriver Travelweekly.com
Angrebet skete sidste måned og var ifølge Marriott inddæmmet indenfor seks timer – ifølge hjemmesiden DataBreaches.net havde hackeren eller hackerne narret en ansat på hotellet til at give dem adgang den ansattes computer, som hackerne trak 20GB datainformationer ud af.
Marriott afviste efterfølgende kravet om en løsesum for de datamængder, hackerne havde fået fat på. Marriott oplyste, at datamængden kun var den, der var på den ansattes computer. Hotelkoncernen tilføjede, at hackerne dog havde fået fat på blandt andet kreditkortoplysninger til op mod 400 gæster på det pågældende hotel, og at Marriott nu kontaktede disse gæster.
Marriott er verdens største hotelkoncern med foreløbig over 8.000 hoteller fordelt på 30 varemærker.
Fik bøde på 24 millioner dollars
Marriott fik i 2020 en bøde fra Storbritanniens datatilsyn på 24 millioner dollars for mellem 2014 og 2018 ikke at have beskyttet data for millioner af Marriott-gæster godt nok ifølge EU’s GDPR-regler. General Data Protection Regulation er EU’s forordning om persondatahåndtering og databeskyttelse, red)
Ved et andet sikkerhedsbrud i ligeledes 2020 fik hackere fat på data om 5,2 millioner Marriott-gæster.
Travelweekly.com skriver også, at hackere ofte går efter hoteller, dels fordi de indsamler mange data om deres gæster, dels fordi disse data overføres mellem en række kontaktpunkter på hotellerne.
I Norden blev Nordic Choice Hotels med over 200 hoteller i december sidste år ramt af et omfattende hackerangreb. Det skete med en aggressiv ransomware-virus, der indebar, at alle påvirkede computer og datasystemer, blev krypterede og dermed i praksis var ubrugelige. Nordic Choice Hotels fik efterfølgende låst problemet.
Sidste sommer var danske AK Techotel med hotelbookingsystemet Picasso i flere uger påvirket af hackerangreb. Her blev der betalt en ikke oplyst løsesum for at få de stjålne data frigivet.
Relaterede artikler:
”Den største IT-sikkerhedsrisiko sidder i direktionen”
Hotelkæde har ikke hørt fra hackere