Marriott revela violação dados de 5,2 milhões clientes

Publicado em 02/04/2020 15:53 em Segurança Informática

A cadeia de hotéis Marriott Internacional informou os seus clientes no dia 31 de Março de que um ataque informático tinha permitido o roubo de dados de até 5,2 milhões de clientes, segundo um texto de Anna Brading, publicado no blogue oficial da empresa de segurança informática Sophos.

A cadeia hoteleira disse que usa uma aplicação para ajudar a proporcionar serviços aos seus clientes e que desde meados de Janeiro as credenciais de login de dois empregados de uma propriedade em «franchising» foram usadas para aceder às informações dessas apps.

A Marriott informa que descobriu o ataque no fim de Fevereiro, anulou as credenciais de login e iniciou uma investigação.

A Marriott afirma que acredita que pode ter sido afectada informação dos clientes com detalhes de contacto (nome, endereço postal, endereço electrónico e número de telefone), informação da conta (número conta, quantidade de pontos, mas não palavras passe), detalhes adicionais (empresa, sexo, data de nascimento), parcerias (ligações a programas de fidelidade de companhias aéreas e respectivos números) e preferências de alojamento e idioma.

A cadeia hoteleira diz que «actualmente não há razão para acreditar» que a informação comprometida inclua PIN ou palavras passe da conta Marriott Bonvoy, informação de cartões de pagamento, informação de passaportes ou cartões de identificação nacionais ou de cartas de condução.

A companhia criou um portal para os seus clientes poderem obter a informação de quais dos seus dados foram acedidos, no endereço:

https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/33594ced-a988-47c1-97c6-37764e40d3f6.html.

A Marriott acrescenta que as palavras passe dos clientes cuja informação foi acedida foram desactivadas e que aqueles poderão redefinir uma nova palavra passe no próximo login, recomendando a todos que adoptem uma autenticação com dois factores,

Alerta para que, tendo em conta o hábito dos criminosos informáticos de mandarem mensagens electrónicas de «phishing» para os endereços obtidos, recomenda aos clientes especial atenção a isso e aconselha-os a nunca carregarem em hiperligações (links).

A companhia garante que não enviará aos seus clientes mensagens electrónicas com hiperligações.

Ainda sem comentários