Read, hack, repeat

Marriott sofre outro vazamento e 5,2 milhões de hóspedes têm dados expostos

Ramon de Souza 0 min

O grupo Marriott, conglomerado de hotéis de luxo que controla marcas como Sheraton e Renaissance, acaba de divulgar que foi vítima de mais um vazamento de dados — desta vez, o incidente afetou 5,2 milhões de hóspedes ao redor do mundo. De acordo com um comunicado oficial disparado pela companhia, a exposição foi identificada em fevereiro deste ano; os atacantes usaram credenciais de dois funcionários de uma das propriedades (não divulgada) da rede hoteleira.

“Após a descoberta, confirmamos que as credenciais foram desabilitadas, iniciamos uma investigação imediatamente, implementamos um elevado monitoramento e providenciamos recursos para informar e auxiliar os hóspedes”, explica o comunicado. Dentre as informações expostas, estão incluídos dados como nome, endereço residencial, email, número de telefone, empresa, gênero, data de nascimento e detalhes de programas de fidelidade.

A Marriott garante que informações mais sensíveis — como números de cartões de crédito, senhas de contas no sistema de reserva ou PINs de segurança — não foram comprometidas. A marca também criou uma página especial para que seus hóspedes possam checar se foram vítimas do incidente e está oferecendo um ano gratuito da plataforma de monitoramento de informações pessoais IdentityWorks. Além disso, usuários do programa de benefícios Marriott Bonvoy tiveram suas senhas resetadas remotamente.

Vale a pena lembrar que a rede Marriott já sofreu um vazamento de dados anteriormente: em 2018, o grupo divulgou uma exposição que afetou 339 milhões de indivíduos ao redor do mundo. O incidente resultou em umas das maiores multas já aplicadas pela lei europeia General Data Protection Regulation (GDPR), que condenou a marca a pagar aproximadamente US$ 123 milhões em 2019.


Fonte: Marriott, The Hacker News

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.