Marriott sofre segunda violação, expondo dados de 5,2 milhões de hóspedes

01/04/2020 mindsecblog LGPD & PRIVACY, Notícias 3

Marriott sofre segunda violação, expondo dados de 5,2 milhões de hóspedes. A cadeia internacional de hotéis Marriott divulgou hoje uma violação de dados que afeta quase 5,2 milhões de hóspedes, tornando-o o segundo incidente de segurança a atingir a empresa nos últimos anos.

“No final de fevereiro de 2020, identificamos que uma quantidade inesperada de informações de hóspedes pode ter sido acessada usando as credenciais de login de dois funcionários em uma propriedade de franquia“, disse a Marriott em comunicado, sem identificar quais dos seus 6.900 hotéis em todo o mundo estavam no epicentro da invasão. “Acreditamos que essa atividade começou em meados de janeiro de 2020. Após a descoberta, confirmamos que as credenciais de login foram desativadas, iniciamos imediatamente uma investigação, implementamos um monitoramento aprimorado e organizamos recursos para informar e ajudar os hóspedes“.

O Marriott Hotels sofreu seu segundo derramamento de dados em tantos anos após o acesso a uma “quantidade inesperada” de dados de hóspedes por meio de dois logons de funcionários comprometidos, confirmou a cadeia de incêndio.

O tamanho da exposição de dados mais recente não foi divulgado, embora a Marriott admitisse que parecia ter começado em janeiro de 2020 e foi detectada “no final de fevereiro“.

A Marriott não explicou por que demorou quatro semanas para começar a alertar os clientes sobre a invasão digital.

Os dados roubados incluíam nome, endereços postais e de e-mail, números de telefone, saldo do cartão de fidelidade Bonvoy, sexo, data de nascimento, informações vinculadas do plano de fidelidade de outras empresas e preferências pessoais / de quarto.

A rede de hotéis afirmou que os dados do cartão de crédito, PINs, passaporte e informações da carteira de motorista não foram acessados pelos hackers, cujas identidades são até agora desconhecidas.

Bob Rudis, da infosec biz Rapid7, comentou: “O uso de credenciais legítimas roubadas ainda é um dos vetores de ataque mais populares para nossos adversários. Também é fundamental que você continue observando comportamentos anormais de sistemas e contas para reduzir o tempo que os atacantes têm para atingir seus objetivos se conseguirem violar suas defesas. ”

Agora, os hóspedes estão sendo avisados por e-mail, com a empresa publicando um portal de auto-ajuda para que você possa inserir seus dados pessoais para descobrir se foram expostos ou não. Um link está disponível na página de notificação de violação de segurança do Marriot. Para os britânicos afetados, é fornecido um número 0800 para que você possa obter mais informações.

O monitoramento gratuito de identidade da Experian também está sendo fornecido às pessoas afetadas. A ideia é notificá-lo se os criminosos estiverem usando seus dados roubados para clonar sua identidade.

Primeiro vazamento

Em 2018, a Marriot descobriu que estava sendo Hackeada durante 4 anos e comprometeu dados de 500Mi de clientes. Na época a rede de hotéis Marriott anunciou que foi vítima de um ataque hacker que expôs dados de 500 milhões de hóspedes de suas marcas de hotéis, incluindo W, Sheraton e Westin. A rede afirma que já “tomou as medidas para investigar e lidar com o incidente de segurança dos dados”.

Hackers mal-intencionados passaram mais de quatro anos no sistema de reservas Marriott da Starwood, obtendo acesso a 500 milhões de registros de hóspedes, que incluíam nomes, informações sobre cartões de pagamento e outras informação de identificação pessoal, informou a rede de hotéis Marriott nesta sexta dia 30 de novembro.

“O Marriott reportou o incidente às autoridades e continua a auxiliar nas investigações”, diz a empresa. Arne Sorenson, CEO e presidente do Marriott, afirmou estar “profundamente arrependido por esse incidente ter acontecido”.

Os cibercriminosos obtiveram acesso, copiaram e criptografaram uma grande variedade de dados dos hóspedes usando seu sistema de reservas, disse a empresa. A equipe de TI da Marriott descobriu a violação somente em 8 de setembro de 2018, quando os cibercriminosos tentaram remover dados do sistema dos EUA. Este evento levou a uma investigação adicional que revelou que a operação de longa duração que estava em vigor desde 2014.

O vazamento de dados recenet será uma má notícia para os advogados e contadores de grãos da Marriott, que pensaram ter sido bem-sucedidos em pagar a multa de US$125 Milhões pela brecha de 2018.