Millones de clientes de Marriott expuestos a una violación masiva de datos

Millones de clientes de Marriott expuestos a una violación masiva de datos


La cadena de hoteles Marriott ha experimentado una nueva violación de datos a gran escala, con detalles de aproximadamente 5,2 millones de clientes expuestos por piratas informáticos.

Según una declaración emitida por la compañía, se han comprometido detalles como nombres, direcciones, cumpleaños, preferencias, correos electrónicos, números de teléfono y números de programas de lealtad.

Mientras el incidente aún está bajo investigación, Marriott dijo que no tenía razón para creer que los números de licencia de conducir, números de identificación nacional, números de pasaporte o información había sido violado.

Violación de datos de Marriott

La compañía estima que el acceso no autorizado comenzó a mediados de enero de este año con la ayuda de las credenciales de dos empleados en una propiedad franquiciada en Rusia.

Esta actividad de inicio de sesión inusual se identificó a fines de febrero, y Marriott señaló que "al descubrirlo, confirmamos que la información de inicio de sesión estaba desactivada, inmediatamente iniciamos una investigación, establecimos una vigilancia mejorada y organizamos recursos para informar y ayudar a los clientes "

La compañía ya ha informado a todos los clientes afectados por correo electrónico y también ha establecido un portal dedicado y un centro de llamadas para ayudar a los clientes a descubrir si se han visto afectados. También les pide a los miembros de su programa de lealtad Bonvoy que modifiquen sus credenciales de inicio de sesión y activen la autenticación multifactor.

La violación es el tercer incidente de ese tipo que Marriott ha experimentado en los últimos años, incluida una violación en 2018 que inicialmente habría afectado a más de 500 millones de usuarios. Esto tuvo el efecto de comprometer los detalles del cliente, como nombres, direcciones, números de pasaporte, fechas de nacimiento, información de llegada y salida y fechas de reserva.

Como resultado, la Oficina del Comisionado de Información impuso una multa de € 124 millones.

En octubre del año pasado, la compañía informó que algunos atacantes no identificados pudieron acceder a información de identificación personal, como los nombres, direcciones y números de seguridad social de más de 1,500 empleados. Esta violación ocurrió a través de un proveedor responsable del procesamiento de documentos oficiales.

Vía: WSJ

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir