Incidente foi descoberto no final de fevereiro e segundo a empresa desta vez não há cartões de crédito ou senhas. A invasão utilizou duas credenciais de funcionários
A rede de hotéis Marriott comunicou ontem um novo incidente cibernético, descoberto no final de fevereiro deste ano, que atingiu os dados de 5,2 milhões de clientes do seu programa de pontuação Marriott Bonvoy. O vazamento é o segundo em 16 meses: em 30 de novembro de 2018, a companhia comunicou um vazamento em uma de suas afiliadas, a Starwood, no qual havia registros de 383 milhões de hospedagens e reservas, com 5 milhões de números de passaporte em texto aberto.
O comunicado de “Notificação de Incidentes” da Marriott foi publicado com data de 30 de Março. Ele conta que “os hotéis operados e franqueados sob as marcas da Marriott usam um aplicativo para ajudar na prestação de serviços aos hóspedes nos hotéis. No final de fevereiro de 2020, identificamos que uma quantidade inesperada de informações de hóspedes poderia ter sido acessada com uso das credenciais de login de dois funcionários em uma propriedade da franquia. Acreditamos que essa atividade tenha começado em meados de janeiro de 2020. Após a descoberta, certificamo-nos de que as credenciais de login foram desativadas, iniciamos imediatamente uma investigação, implementamos monitoramento aprimorado e organizamos recursos para informar e ajudar os hóspedes”.
Veja isto:
Registros de 500 milhões de pessoas vazam da rede Marriott
Registros de 10,6 milhões de clientes vazam do MGM Resorts
A empresa não informou de quais hotéis eram as credenciais nem por que demorou quatro semanas para comunicar o incidente. No comunicado, informou não ter localizado indícios de que “as informações envolvidas incluam senhas ou PINs da conta Marriott Bonvoy, informações de cartão de pagamento, informações de passaporte, IDs nacionais ou números de carteira de motorista”. O Bonvoy é o programa de pontos e benefícios da rede.
Mesmo assim, a variedade de dados é grande, tanto que a empresa usou a abreviatura “e.g.” (que significa por exemplo) ao listar os tipos de dados vazados, que foram os seguintes:
- “Detalhes do contato (por exemplo, nome, endereço para correspondência, endereço de e-mail e número de telefone)”
- “Informações da conta de fidelidade (por exemplo, número da conta e saldo de pontos, mas não senhas)”
- “Detalhes pessoais adicionais (por exemplo, empresa, sexo e dia e mês do aniversário)”
- “Parcerias e afiliações (por exemplo, programas e números de fidelidade de companhias aéreas vinculadas)”
- “Preferências (por exemplo, preferências de estadia / quarto e idioma)”
A notificação observa que “nem todas essas informações estivessem presentes para todos os hóspedes envolvidos”. Só ontem, 31 de Março, a companhia informou o incidente aos hóspedes por e-mail, enviado de marriott@email-marriott[.]com – conta padrão usada para comunicação com os hóspedes. Para atendê-los a rede abriu um portal onde há um formulário para o hóspede perguntar se seu nome vazou ou não; também estabeleceu um call center com números para o mundo inteiro, inicialmente com atendentes em inglês e francês; e passou a oferecer aos hóspedes afetados, gratuitamente, o serviço de monitoramento de credenciais IdentityWorks, da Experian.
Com agências internacionais
