Marriott International ha revelado que una violación de datos ha expuesto información personal de aproximadamente 5.2 millones de clientes de su cadena y que el incidente ha sido detectado a finales de febrero de 2020.

«A finales de febrero de 2020, identificamos que se podía haber accedido a una cantidad inesperada de información de los clientes usando las credenciales de acceso de dos empleados en una franquicia de la compañía. Creemos que esta actividad comenzó a mediados de enero de 2020 … Tras el descubrimiento, desactivamos las credenciales de acceso e inmediatamente comenzamos una investigación, implementamos una mayor monitorización, y organizamos recursos para informar y asistir a los huéspedes afectados».

Marriott

Parece que la información a la que habrían tenido acceso consiste en:

  • Detalles de contacto (por ejemplo, nombre, dirección postal, dirección de correo electrónico y número de teléfono)
  • Programas de fidelización (por ejemplo, número de cuenta y saldo de puntos, pero no las contraseñas)
  • Datos personales complementarios (por ejemplo, empresa, sexo, y día y mes de cumpleaños)
  • Asociaciones y afiliaciones (por ejemplo, programas de fidelización de aerolíneas vinculadas y números de estas)
  • Preferencias personales (por ejemplo, preferencias de estancia/habitación y preferencia de idioma)

La compañía ha forzado el cambio de contraeñas de los miembros del Marriott Bonvoy (su programa de fidelización) afectados por la brecha de datos y recomienda habilitar la autenticación en dos factores.

Al resto de los clientes afectados, Marriott les está notificando la brecha de datos y ofrenciéndoles un servicio gratuitos de protección de la identidad durante un año.

Si eres cliente de Marriot y no quieres esperar, puedes comprobar si has sido afectado visitando el portal online creado por la compañía.

No es la primera vez que Marrior sufre una brecha de datos ya que, en noviembre de 2018, la empresa anunció quee una base de datos de reservas de los huéspedes de su filial Starwood había sido comprometida y los datos personales de unos 500 millones de huéspedes habían sido robados.


Recordaros que podéis seguirnos en nuestro Twitter, Instagram y en nuestro canal principal de Telegram y en el canal destinado a CTI.

Si os gusta la labor que realizamos a diario…