Опять Marriott: утекли персональные данные 5,2 млн постояльцев

Опять Marriott: утекли персональные данные 5,2 млн постояльцев

Ещё одна крупная утечка затронула гостиничную сеть Marriott. На этот раз оказалась скомпрометирована персональная информация около 5,2 миллионов постояльцев. Инцидент зафиксировали в конце февраля 2020 года, для доступа к конфиденциальным данным использовались учётные записи сотрудников.

«В конце февраля мы обнаружили несанкционированный доступ к персональной информации постояльцев. Учётные данные, использованные для доступа, принадлежали двум сотрудникам гостиничной сети», — говорится в официальном заявлении Marriott.

«Мы полагаем, что подобную незаконную активность злоумышленники вели с середины января 2020 года. Компания незамедлительно ограничила доступ, инициировала собственное расследование и проинформировала затронутых инцидентом людей».

По словам представителей гостиничной сети, пострадали следующие данные: имена, адреса электронной почты, телефонные номера, номера аккаунтов, пол, дата рождения.

Постояльцы могут проверить статус своих данных с помощью специального сервиса от Marriott.

Напомним, что в 2018 году гостиничная сеть столкнулась с похожим инцидентом. Тогда компанию оштрафовали на $123 миллиона.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru