O grupo Marriott, conglomerado de hotéis de luxo que controla marcas como Sheraton e Renaissance, acaba de divulgar que foi vítima de mais um vazamento de dados — desta vez, o incidente afetou 5,2 milhões de hóspedes ao redor do mundo. De acordo com um comunicado oficial disparado pela companhia, a exposição foi identificada em fevereiro deste ano; os atacantes usaram credenciais de dois funcionários de uma das propriedades (não divulgada) da rede hoteleira.
“Após a descoberta, confirmamos que as credenciais foram desabilitadas, iniciamos uma investigação imediatamente, implementamos um elevado monitoramento e providenciamos recursos para informar e auxiliar os hóspedes”, explica o comunicado. Dentre as informações expostas, estão incluídos dados como nome, endereço residencial, email, número de telefone, empresa, gênero, data de nascimento e detalhes de programas de fidelidade.
A Marriott garante que informações mais sensíveis — como números de cartões de crédito, senhas de contas no sistema de reserva ou PINs de segurança — não foram comprometidas. A marca também criou uma página especial para que seus hóspedes possam checar se foram vítimas do incidente e está oferecendo um ano gratuito da plataforma de monitoramento de informações pessoais IdentityWorks. Além disso, usuários do programa de benefícios Marriott Bonvoy tiveram suas senhas resetadas remotamente.
Vale a pena lembrar que a rede Marriott já sofreu um vazamento de dados anteriormente: em 2018, o grupo divulgou uma exposição que afetou 339 milhões de indivíduos ao redor do mundo. O incidente resultou em umas das maiores multas já aplicadas pela lei europeia General Data Protection Regulation (GDPR), que condenou a marca a pagar aproximadamente US$ 123 milhões em 2019.
Fonte: Marriott, The Hacker News