Marriott hackeó nuevamente, 5.2 millones de huéspedes afectados


Los malos actores accedieron a una variedad de información de identificación individual, incluidos nombres, fechas de nacimiento y mucho más.

Por segunda vez en dos años, el gigante hotelero Marriott ha revelado que ha sufrido una violación de datos. El nuevo incidente ha afectado a 5,2 millones de sus huéspedes, comprometiendo un rango de su información particular, incluidos nombres, correos electrónicos y direcciones postales, y los nombres de sus empleadores. Considerando que el violación anterior afectó a más de medio billón de personas y expuesto una amplia gama de datos personales, algunos podrían ver la nueva violación como menos dañina.

Según la investigación del operador del resort, el nuevo incidente se originó en un lodge de franquicia que opera bajo la marca Marriott. Una parte desconocida utilizó las credenciales de inicio de sesión de dos empleados en el hotel para acceder a la información de los huéspedes. Una vez que se descubrió la violación, se deshabilitaron las credenciales y se inició una investigación.

La investigación reveló que la actividad nefasta comenzó a mediados de enero de 2020 y no se descubrió hasta finales de febrero, lo que dejó un período de alrededor de seis semanas para que los ciberdelincuentes recolectaran los datos. No fue hasta ahora que la cadena internacional de hoteles reveló la violación y notificó a los clientes afectados.

«Aunque nuestra investigación está en curso, actualmente no tenemos ninguna razón para creer que la información involucrada incluye contraseñas o PIN de cuentas de Marriott Bonvoy, información de tarjetas de pago, información de pasaportes, identificaciones nacionales o números de licencia de conducir», dijo Marriott en un comunicado. Declaración oficial.

Por otro lado, la información expuesta consistía en detalles de contacto, incluidos nombres, direcciones, direcciones de correo electrónico, números de teléfono, números de cuenta de lealtad y saldos de puntos, género, fechas de nacimiento parciales y detalles del empleador, programas de lealtad afiliados y preferencias de estadía.

La compañía tomó medidas para ayudar a sus huéspedes con la situación. Ofrece un servicio de monitoreo particular sin cargo durante un año, aunque el servicio no está disponible para todos los países. También fue a deshabilitar las contraseñas actuales para sus programas de beneficios y sus usuarios tendrán que habilitar la autenticación de dos factores una vez que cambian sus contraseñas. Las autoridades también fueron notificadas.

En un esfuerzo por aliviar los temores de ataques de phishing, Marriot también compartió la dirección de correo electrónico oficial (marriott@email‑marriott.com) que se utilizará para contactar a los invitados sobre la situación. Utilizando este sitio de autoservicio, puede continuar y verificar si se vio afectado.

Esta es la segunda violación de datos importante que involucra a un operador de lodge que se ha revelado este año. MGM Resorts anunció una violación de datos en febrero eso afectó a 10.6 millones de sus invitados, incluido el cantante Justin Bieber y el CEO de Twitter Jack Dorsey.








Enlace a la noticia authentic