Según una notificación de incidente publicada en su sitio web, la cadena de hoteles, Marriott International, detectó una actividad inusual en una aplicación que los huéspedes utilizan para acceder a los servicios, durante su estancia.
Una investigación de la actividad reveló que las credenciales de inicio de sesión de dos empleados de Marriott se habían utilizado para acceder a “una cantidad inesperada” de información de los huéspedes.
Integrante de la empresa, expresaron que los datos de los huéspedes que podían haberse visto comprometidos en la infracción incluían detalles de contacto, información de la cuenta de lealtad, detalles personales como fechas de nacimiento e información sobre asociaciones y afiliaciones vinculadas, como los programas de lealtad de las aerolíneas.
La información exacta a la que se accedió varió de un invitado a otro, pero en algunos casos se expusieron las direcciones de correo electrónico, los números de teléfono y los detalles del empleador.
Mientras la investigación sobre la filtración de datos está en curso, Marriott dijo que “actualmente no tenemos ninguna razón para creer que la información en cuestión incluyera las contraseñas o los PIN de las cuentas de Marriott Bonvoy, la información de las tarjetas de pago, la información de los pasaportes, las identificaciones nacionales o los números de las licencias de conducir”.
En noviembre de 2018, Marriott informó de una violación de datos que dejó al descubierto los registros de aproximadamente 339 millones de huéspedes. En un incidente de seguridad cibernética catastrófico y continuo, se descubrió que los agentes de la amenaza habían tenido acceso no autorizado a la red Starwood del hotel desde 2014.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian