Cadena internacional de hoteles Marriott reveló hoy una violación de datos

La cadena internacional de hoteles Marriott reveló hoy una violación de datos que afecta a casi 5.2 millones de huéspedes de hoteles, lo que la convierte en el segundo incidente de seguridad que golpea a la compañía en los últimos años.

"A fines de febrero de 2020, identificamos que se pudo haber accedido a una cantidad inesperada de información de los huéspedes utilizando las credenciales de inicio de sesión de dos empleados en una propiedad de la franquicia", dijo Marriott en un comunicado .

El incidente expuso información personal de los invitados, como detalles de contacto (nombre, dirección postal, dirección de correo electrónico y número de teléfono), información de la cuenta de lealtad (número de cuenta y saldo de puntos) e información adicional como la compañía, el género, las fechas de nacimiento, la habitación preferencias y preferencias de idioma.

El gigante de la hospitalidad dijo que una investigación sobre la violación estaba en curso, pero dijo que no había evidencia de que las contraseñas o PIN de la cuenta de Marriott Bonvoy, la información de la tarjeta de pago, la información del pasaporte, las identificaciones nacionales o los números de licencia de conducir estuvieran comprometidos.

Marriott también ha establecido un portal de autoservicio en línea.para que los invitados verifiquen si sus datos personales estuvieron involucrados en la violación y qué categorías de información estuvieron expuestas. Además, ofrece a los usuarios afectados una opción para inscribirse en IdentityWorks, un servicio de monitoreo de información personal, sin cargo durante 1 año.

La compañía ya ha dado el paso de deshabilitar las contraseñas de los miembros de Marriott Bonvoy que tuvieron su información potencialmente expuesta en el incidente, y se les notificará para cambiar sus contraseñas durante el próximo inicio de sesión, y se les solicitará que habiliten la autenticación multifactor.

"Creemos que esta actividad comenzó a mediados de enero de 2020. Tras el descubrimiento, confirmamos que las credenciales de inicio de sesión estaban deshabilitadas, inmediatamente comenzamos una investigación, implementamos un monitoreo intensificado y organizamos recursos para informar y ayudar a los invitados".

El incidente sigue a un compromiso de 2014 de la base de datos de reservas de huéspedes de Starwood Hotels , que fue adquirida por Marriott en 2016. La violación, que expuso detalles personales de más de 339 millones de huéspedes en todo el mundo, no se detectó hasta noviembre de 2018, lo que llevó a pagar una multa de £ 99 millones ($ 123 millones) a la Oficina del Comisionado de Información del regulador de privacidad de datos del Reino Unido bajo las leyes GDPR.

"El tipo de información divulgada en la última violación de Marriott puede parecer inocuo, pero es precisamente este tipo de inteligencia lo que permite a los actores de amenazas atacar mejor a los consumidores", dijo Gerrit Lansing, CTO de campo de STEALTHbits a The Hacker News hoy por correo electrónico.

"Simplemente: cuanto más sé sobre ti, más posibilidades tengo de engañarte. Las credenciales comprometidas siguen siendo uno de los principales vectores para este tipo de compromiso y una autenticación sólida antes de acceder a información confidencial, una de las mejores defensas".

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta