Le géant de l'hôtellerie Marriott International a confirmé qu'il avait été victime d'une nouvelle violation de données après qu'une menace inconnue ait pénétré dans l'un de ses établissements et volé 20 Go de fichiers.

"Cet incident n'a concerné qu'une seule propriété. L'acteur de la menace n'a pas eu accès au réseau central de Marriott. L'accès à un appareil dans la propriété concernée n'a duré que six heures environ ", a déclaré un porte-parole de Marriott.

"L'acteur menaçant a utilisé l'ingénierie sociale pour tromper un associé dans un seul hôtel Marriott et lui donner accès à son ordinateur. L'acteur menaçant n'a pas usurpé l'identité d'un fournisseur de Marriott."

Bien que la société n'ait pas communiqué d'informations sur les données volées, elle a déclaré à DataBreaches (qui a été le premier à signaler l'incident) que les 20 Go de documents volés lors de la violation contenaient des fichiers commerciaux internes non sensibles et quelques informations sur les cartes de crédit.

Toutefois, le Marriott n'a pas encore précisé si l'auteur de la menace a exfiltré des informations appartenant aux clients de l'hôtel, à ses employés ou aux deux.

Les attaquants ont également tenté d'extorquer Marriott sous la menace de divulguer les fichiers volés en ligne. Pourtant, le groupe hôtelier a déclaré qu'il "n'a effectué aucun paiement et n'a rien fourni à l'acteur menaçant".

Marriott a déclaré qu'il avait prévenu le FBI et engagé une société de sécurité tierce pour enquêter sur l'incident.

Le géant hôtelier a ajouté qu'il notifierait les régulateurs de données concernés et environ 300 à 400 personnes touchées par cette violation de données.