A rede americana de hoteis Marriott confirmou no dia 29 de Junho a existência de um vazamento de dados em sua rede: segundo reportagem publicada ontem pelo portal DataBreaches.Net, foram exfiltrados perto de 20GB de dados. O portal recebeu a informação na véspera e no dia seguinte recebeu a confirmação da reda. Este é o sétimo incidente que vem a público com dados envolvendo a rede de hoteis. A Marriott informou à DataBreaches que a violação ocorreu porque a engenharia social enganou com sucesso um funcinário em um único hotel Marriott, fornecendo assim credenciais de acesso à rede.
A rede Marriott descreveu o incidente como sendo menos significativo do que descrito.
O grupo que invadiu a rede informou ao portal que a violação ocorreu há cerca de um mês e que nos dados exfiltrados há informações de cartão de crédito e outras de caráter confidencial. O portal pôde examinar alguns arquivos e concluiu que eles vieram do hotel BWI Airport Marriott em Maryland (BWIA). O grupo confirmou que foi esse o hotel acessado.
Veja isso
Grupo Marriott multado em 18 milhões de libras no Reino Unido
Marriott, novo vazamento: 5,2 milhões de hóspedes
O grupo informou ao DataBreaches ter enviado e-mail a vários funcionários do Marriot informando sobre a violação. A rede Marriott inicialmente respondeu, mas depois parou de se comunicar e para o DataBreaches descreveu o incidente como sendo menos significativo do que descrito.
Estes são três dos mais graves incidentes com dados da rede de hotéis:
- Setembro de 2010: a HEI Hotels & Resorts (que tem vários hotéis com a marca Marriott) informou que uma “vulnerabilidade em um sistema de informação em algumas de suas propriedades hoteleiras pode ter sido explorada”.
- Abril de 2011: os clientes do programa Marriott Rewards foram notificados sobre uma violação envolvendo o fornecedor Marriott Epsilon.
- Novembro de 2018: uma violação de 2014 na rede Starwood, adquirida pela Marriott em 2016, afetou 383 milhões de hóspedes.
