Professional Documents
Culture Documents
Marriott International 2018
Marriott International 2018
Marriott International 2018
Then last September 8, 2018, inanunsyo ng Marriott Hotel Chain na isa sa kanilang mga
reservation system ay nacompromise or the naattack sila ng unauthorized access. Isa
itong malaking paglabag sa data na siyang nagpahamak sa personal Information ng
milyun-milyong customer neto. Ilan sa mga impormasyon na meron dito ay ang
kanilang credit card and passport numbers.
So ano nga ba ang dahilan ng marriott data breach? Sinasabing kaya napasok ang guest
reservation database ng Marriott Starwood brands ay dahil sa isang suspicious
international security tool or the unusual database query. Halimbawa ng international
security tool ay VPN at firewall. Inembistagahan at inaral ito ng Accenture, isa sa mga
nangangalaga o nagpapatupad ng infosecurity ng Starwoord. Dito inencrypt ng attacker
yung data, binigyan ng privilege yung user bilang administrator and by November 2018
doon lang nila nadecrypt yung data na yon at laking gulat nila na halos kumulang 500
million guest records and informations ang laman non.
Nadiscover nila na ang gamit ay REMOTE ACCESS TROJAN o RAT along with MimiKatz,
etong mga to ay tool to snipped out username and password combos in system
memory. Maaaring nadownload ito dahil ang mga trojan ay galing sa phishing emails.