Bereits zum dritten Mal kam es im Juni zu einem Datenleck bei der US-amerikanischen Hotelkette Marriott. Kriminelle behaupten, sie hätten Zugriff auf 20 GByte Daten mit vertraulichen Geschäftsunterlagen und Zahlungsinformationen von Marriott-Kunden. Die Daten sollen vom Flughafenhotel „BWI Airport Marriott“ in Baltimore im US-Bundesstaat Maryland stammen. Der Zugriff soll per Social Engineering erfolgt sein. Ein erfolgter Erpressungsversuch soll laut einer Sprecherin des Hotelkonzerns jedoch erfolglos geblieben sein, Lösegeld sei nicht gezahlt worden. Zugriff auf das Kernnetzwerk der Hotelkette sollen die Erpresser ebenfalls nicht gehabt haben. Die Strafverfolgungsbehörden wurden eingeschaltet. Da beim Social Engineering die größte Schwachstelle eines Unternehmens, nämlich der menschliche Faktor in der IT-Security in Form der Mitarbeiter, ausgenutzt wird, greifen Cyberkriminelle immer wieder auf diese Technik zurück.
Den vollständigen Artikel finden Sie hier: