Marriott sofre segunda violação, expondo dados de 5,2 milhões de hóspedes do hotel

Cyber security + Global news Clarity today31/03/2020 230 4

Background
share close

A cadeia internacional de hotéis Marriott divulgou no dia 31 de março um vazamento de dados que afeta quase 5,2 milhões de hóspedes, tornando-o o segundo incidente de segurança a atingir a empresa nos últimos anos.

“No final de fevereiro de 2020, identificamos que uma quantidade inesperada de informações de hóspedes pode ter sido acessada usando as credenciais de login de dois funcionários em uma propriedade de franquia. Acreditamos que essa atividade começou em meados de janeiro de 2020. Após a descoberta, confirmamos que as credenciais de login foram desativadas, iniciamos imediatamente uma investigação, implementamos um monitoramento aprimorado e organizamos recursos para informar e ajudar os hóspedes”, disse a Marriott em comunicado.

O que foi exposto?

O incidente expôs as informações pessoais dos hóspedes, como detalhes de contato (nome, endereço para correspondência, endereço de email e número de telefone), informações da conta de fidelidade (número da conta e saldo de pontos) e informações adicionais, como empresa, sexo, datas de nascimentos, sala preferências e preferências de idioma.

A Investigação

O gigante da hospitalidade disse que uma investigação sobre a violação está em andamento, mas disse que não há evidências de que senhas ou PINs da conta Marriott Bonvoy, informações de cartão de pagamento, informações de passaporte, IDs nacionais ou números de carteira de motorista estejam comprometidos.

Ações Realizadas

A Marriott criou um portal on-line de autoatendimento para que os hóspedes verifiquem se seus dados pessoais estão envolvidos na violação e quais categorias de informações foram expostas.

Além disso, oferece aos usuários afetados a opção de se inscrever no IdentityWorks, um serviço de monitoramento de informações pessoais, gratuitamente por 1 ano.

A empresa já tomou providências para desativar as credenciais dos membros do Marriott Bonvoy que tiveram suas informações potencialmente expostas no incidente, e eles serão notificados para alterar suas senhas durante o próximo login, além de serem solicitados a ativar a autenticação multifator.

Histórico

O incidente segue um comprometimento de 2014 do banco de dados de reservas de hóspedes da Starwood Hotels, que foi adquirido pela Marriott em 2016.

A violação, que expôs dados pessoais de mais de 339 milhões de clientes em todo o mundo, não foi detectada até novembro de 2018, levando a uma multa de £ 99 milhões (US $ 123 milhões) para o regulador de privacidade de dados do Reino Unido, Information Commissioner’s Office, de acordo com as leis do GDPR.

Fonte: thehackernews.com

 

Written by: Clarity

Tagged as: , , .

Rate it