Marriott revela nueva violación de datos que afecta a 5.2 millones de huéspedes del resort


Marriott

Imagen: Michal Mrozek en Unsplash

La cadena hotelera Marriott reveló hoy una violación de seguridad que impactó a más de 5.2 millones de huéspedes que usaron la aplicación de lealtad de la compañía.

De acuerdo a un notificación de incumplimiento publicada en su sitio website, la cadena hotelera se enteró de la violación de seguridad a fines de febrero, cuando descubrió que un hacker había utilizado las credenciales de inicio de sesión de dos empleados de una de sus propiedades de franquicia para acceder a la información del cliente desde los sistemas de back again-finish de la aplicación.

Marriot dice que el pirateo info de mediados de enero, pero no reveló detalles adicionales sobre cómo sucedió.

La cadena hotelera dijo que los intrusos tenían acceso directo a Marriott Bonvoy datos de fidelidad como:

  • Datos de contacto (por ejemplo, nombre, dirección postal, dirección de correo electrónico y número de teléfono)
  • Información de la cuenta de fidelidad (por ejemplo, número de cuenta y saldo de puntos, pero no contraseñas)
  • Detalles personales adicionales (por ejemplo, empresa, sexo y día y mes de cumpleaños)
  • Asociaciones y afiliaciones (p. Ej., Programas y números de fidelización de aerolíneas vinculadas)
  • Preferencias (por ejemplo, preferencias de estancia / habitación y preferencia de idioma)

El resort dijo que en este momento de la investigación, no creía que el pirata informático no tuviera acceso a las contraseñas, los PIN de la cuenta, la información de la tarjeta de pago, la información del pasaporte, las identificaciones nacionales o los números de licencia de conducir de la cuenta.

Marriott lanzó un Portal website donde los usuarios de la aplicación pueden verificar si son uno de los 5.2 millones de usuarios afectados por la violación de seguridad y a qué datos podría haber accedido el hacker.

Esta es la segunda violación de seguridad que la cadena hotelera ha revelado en los últimos 16 meses. En noviembre de 2019, Marriott dijo que los piratas informáticos obtuvieron acceso al sistema de reservas de Starwood Accommodations, desde donde robaron los datos personales de más de 383 millones de huéspedes del hotel (revisado de la cifra inicial de 500 millones). Vea nuestra cobertura submit mortem, aquí. Las autoridades estadounidenses dijeron que sospechaban que los hackers chinos estaban detrás de la violación, pero solo emitir una declaración, pero sin cargos oficiales.



Enlace a la noticia initial