Marriott expõe dados de mais de 5 milhões de clientes

Rede de hotéis descobriu uma falha em aplicativo de serviços aos hóspedes vazando informações como nomes, e-mails e data de nascimento. Incidente estava em atividade desde meados de janeiro de 2020 e segue em investigação

Compartilhar:

Em comunicado oficial, a rede de hotéis Marriott informou que detectou um grande vazamento de dados, expondo informações pessoais de 5,2 milhões de clientes. Na nota, a empresa comunicou que a exposição de dados sensíveis foi detectada no final de fevereiro passado, mas que o incidente estava acontecendo desde meados de janeiro de 2020.

 

Nomes, e-mails, telefones, datas de nascimento, pedidos especiais e preferências de quarto foram expostos, assim como números de fidelidade da própria rede de hotéis e companhias aéreas parceiras. A causa do vazamento está sendo investigada pela Marriott e informações sensíveis como números de cartões de pagamento ou documentos de identificação como passaporte não foram comprometidos.

 

O comunicado informa que os hotéis operados e franqueados sob as marcas Marriott usam um aplicativo para ajudar a fornecer serviços aos hóspedes e que o vazamento pode ter ocorrido devido a um acesso indevido usando credenciais de dois funcionários. Após a descoberta, a companhia desativou as credenciais de login.

 

Essa semana, a Marriott enviou e-mails sobre o incidente aos hóspedes envolvidos e criou um portal de autoatendimento para que clientes possam checar se suas informações estavam envolvidas no incidente. Além disso, a companhia disponibilizou recursos de call center com suporte em inglês e francês para que os hóspedes pudessem obter mais informações, serviços de tradução adicionais estarão disponíveis mediante solicitação do cliente.

 

Este é o segundo incidente em que a rede de hotéis esteve envolvida. Há mais de um ano, a companhia anunciou uma possível falha de segurança que atingiu aproximadamente 500 milhões de clientes com exposição de nomes, e-mails, telefones, números de passaportes, datas de nascimento e dados bancários.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...