Vazamento marca novo incidente com a rede Marriott

Vazamento da ordem de 20GB de dados ocorreu num dos hoteis e foi confirmado pela rede ao portal DataBreaches.Net
Da Redação
06/07/2022

A rede americana de hoteis Marriott confirmou no dia 29 de Junho a existência de um vazamento de dados em sua rede: segundo reportagem publicada ontem pelo portal DataBreaches.Net, foram exfiltrados perto de 20GB de dados. O portal recebeu a informação na véspera e no dia seguinte recebeu a confirmação da reda. Este é o sétimo incidente que vem a público com dados envolvendo a rede de hoteis. A Marriott informou à DataBreaches que a violação ocorreu porque a engenharia social enganou com sucesso um funcinário em um único hotel Marriott, fornecendo assim credenciais de acesso à rede.

A rede Marriott descreveu o incidente como sendo menos significativo do que descrito.

O grupo que invadiu a rede informou ao portal que a violação ocorreu há cerca de um mês e que nos dados exfiltrados há informações de cartão de crédito e outras de caráter confidencial. O portal pôde examinar alguns arquivos e concluiu que eles vieram do hotel BWI Airport Marriott em Maryland (BWIA). O grupo confirmou que foi esse o hotel acessado.

Veja isso
Grupo Marriott multado em 18 milhões de libras no Reino Unido
Marriott, novo vazamento: 5,2 milhões de hóspedes

O grupo informou ao DataBreaches ter enviado e-mail a vários funcionários do Marriot informando sobre a violação. A rede Marriott inicialmente respondeu, mas depois parou de se comunicar e para o DataBreaches descreveu o incidente como sendo menos significativo do que descrito.

Estes são três dos mais graves incidentes com dados da rede de hotéis:

  • Setembro de 2010: a HEI Hotels & Resorts (que tem vários hotéis com a marca Marriott) informou que uma “vulnerabilidade em um sistema de informação em algumas de suas propriedades hoteleiras pode ter sido explorada”.
  • Abril de 2011: os clientes do programa Marriott Rewards foram notificados sobre uma violação envolvendo o fornecedor Marriott Epsilon.
  • Novembro de 2018: uma violação de 2014 na rede Starwood, adquirida pela Marriott em 2016, afetou 383 milhões de hóspedes.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)