A rede de hotéis Marriot revelou na última terça-feira (31) que, durante o mês de fevereiro, sofreu um incidente de segurança que provocou o vazamento de dados de 5,2 milhões de hóspedes que usaram o aplicativo que os hotéis, que funcionam com a marca Marriot, além de outros que operam com a franquia, usam para fornecer serviços aos hóspedes.

A Marriot International explicou, através de uma nota de imprensa, que um atacante havia conseguido acessar informações de um grande número de hóspedes usando dados de acesso de dois funcionários de uma empresa de suas franquias para fazer login no aplicativo.

O ataque supostamente teve início em meados de janeiro deste ano e, uma vez descoberto o problema, a rede de hotéis desabilitaram os dados de acesso comprometidos e imediatamente iniciaram uma investigação, além de informar e auxiliar os clientes.

De acordo com a Marriot International, tendo em conta as informações obtidas através da investigação realizada até o momento, a rede de hotéis não acredita que as senhas do aplicativo Marriot Bonvoy tenham sido comprometidas, nem códigos PIN, informações de cartão de crédito, passaportes, números de identificação ou carteiras de motorista, embora as seguintes informações possam ter sido vazadas:

  • Informações de contato (nome, endereço de e-mail, informações de endereço e número de telefone)
  • Informações da conta de fidelidade (número da conta e total de pontos)
  • Dados pessoais adicionais (data de nascimento, sexto, empresa, etc.)
  • Detalhes de associações e afiliações (por exemplo, programas e números de fidelidade de companhias aéreas)
  • Dados vinculados às preferências (preferências para estadias, idioma, etc.)

Embora a empresa tenha enviado ontem um e-mail notificando os hospedes envolvidos no incidente, também criou um portal para que os usuários possam verificar se estão envolvidos ou não nesse incidente.

Não é a primeira vez que a Marriott International sofre um vazamento de dados. Em 2018, a rede de hotéis Starwood, de propriedade da Marriott, sofreu um vazamento que afetou milhões de clientes quando um atacante conseguiu acessar um banco de dados contendo informações pessoais dos clientes. Essa foi uma das maiores brechas de dados dos últimos anos.