Marriott expõe dados de mais de 5 milhões de clientes

Rede de hotéis descobriu uma falha em aplicativo de serviços aos hóspedes vazando informações como nomes, e-mails e data de nascimento. Incidente estava em atividade desde meados de janeiro de 2020 e segue em investigação

Compartilhar:

Em comunicado oficial, a rede de hotéis Marriott informou que detectou um grande vazamento de dados, expondo informações pessoais de 5,2 milhões de clientes. Na nota, a empresa comunicou que a exposição de dados sensíveis foi detectada no final de fevereiro passado, mas que o incidente estava acontecendo desde meados de janeiro de 2020.

 

Nomes, e-mails, telefones, datas de nascimento, pedidos especiais e preferências de quarto foram expostos, assim como números de fidelidade da própria rede de hotéis e companhias aéreas parceiras. A causa do vazamento está sendo investigada pela Marriott e informações sensíveis como números de cartões de pagamento ou documentos de identificação como passaporte não foram comprometidos.

 

O comunicado informa que os hotéis operados e franqueados sob as marcas Marriott usam um aplicativo para ajudar a fornecer serviços aos hóspedes e que o vazamento pode ter ocorrido devido a um acesso indevido usando credenciais de dois funcionários. Após a descoberta, a companhia desativou as credenciais de login.

 

Essa semana, a Marriott enviou e-mails sobre o incidente aos hóspedes envolvidos e criou um portal de autoatendimento para que clientes possam checar se suas informações estavam envolvidas no incidente. Além disso, a companhia disponibilizou recursos de call center com suporte em inglês e francês para que os hóspedes pudessem obter mais informações, serviços de tradução adicionais estarão disponíveis mediante solicitação do cliente.

 

Este é o segundo incidente em que a rede de hotéis esteve envolvida. Há mais de um ano, a companhia anunciou uma possível falha de segurança que atingiu aproximadamente 500 milhões de clientes com exposição de nomes, e-mails, telefones, números de passaportes, datas de nascimento e dados bancários.

 

Conteúdos Relacionados

Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...