MARRIOTT INTERNATIONAL 2018

Ang marriott international ay isa sa mga kilalang kompanya ng internasyonal na

pagtanggap or international hospitality. Sila ay nangangasiwa ng iba’t ibang hotel and
resort sa buong mundo. Ilan lamang sa tatak ng Marriott International ay ang Marriott
Hotels and Resorts, JW Marriotts at marami pang iba. Ang kanilang punong-tanggapan
ay matatagpuan sa Bethesda, Maryland, USA.

Then last September 8, 2018, inanunsyo ng Marriott Hotel Chain na isa sa kanilang mga
reservation system ay nacompromise or the naattack sila ng unauthorized access. Isa
itong malaking paglabag sa data na siyang nagpahamak sa personal Information ng
milyun-milyong customer neto. Ilan sa mga impormasyon na meron dito ay ang
kanilang credit card and passport numbers.

So ano nga ba ang dahilan ng marriott data breach? Sinasabing kaya napasok ang guest
reservation database ng Marriott Starwood brands ay dahil sa isang suspicious
international security tool or the unusual database query. Halimbawa ng international
security tool ay VPN at firewall. Inembistagahan at inaral ito ng Accenture, isa sa mga
nangangalaga o nagpapatupad ng infosecurity ng Starwoord. Dito inencrypt ng attacker
yung data, binigyan ng privilege yung user bilang administrator and by November 2018
doon lang nila nadecrypt yung data na yon at laking gulat nila na halos kumulang 500
million guest records and informations ang laman non.

Nadiscover nila na ang gamit ay REMOTE ACCESS TROJAN o RAT along with MimiKatz,
etong mga to ay tool to snipped out username and password combos in system
memory. Maaaring nadownload ito dahil ang mga trojan ay galing sa phishing emails.

So ano ba ang mga naging impact ng marriott breach, malamang sa malamang

hundreds of people had their credit card and passport number have been stolen at
nagbayad ang ang Marriott Internation ng $28 million para maayos ang breach ngunit
beginning cost lamang iyon.

To sum it all, huwag tayo basta basta nagdo-download ng or nagbubukas ng mga

unknown sender sa email specially kapag asa spam yung email. Mahalaga din na huwag
tayo basta basta naniniwala sa mga promotional ads nang iba’t ibang tools dahil
maaaring isa lamang itong patibong o bitag para mapasok ng attacker ang system o
database ng isang kumpanya.