Marriott International reveló hoy que la información personal de aproximadamente 5.2 millones de huéspedes del hotel se vio afectada en un incidente de violación de datos detectado a fines de febrero de 2020.
"A fines de febrero de 2020, notamos que se podía acceder a una cantidad inesperada de información de los huéspedes utilizando las credenciales de inicio de sesión de dos empleados en una propiedad de la franquicia", dijo la compañía en un comunicado.
"Creemos que esta actividad comenzó a mediados de enero de 2020. Tras el descubrimiento, inmediatamente nos aseguramos de que las credenciales de inicio de sesión estuvieran deshabilitadas, comenzamos una investigación, implementamos un mayor control y organizamos recursos para informar y ayudar a los invitados".
Marriott ha establecido un portal de autoservicio en línea para los huéspedes que desean determinar si su información estuvo involucrada en esta violación de datos y, de ser así, qué categorías de datos personales estuvieron involucradas.
Además, los miembros de Marriott Bonvoy que tenían su información potencialmente expuesta en el incidente tenían sus contraseñas deshabilitadas y se les pedirá que cambien su contraseña en el próximo inicio de sesión, y se les pedirá que habiliten la autenticación multifactor.
Según Marriott, la siguiente información del huésped podría haber estado involucrada en la violación, en varias combinaciones para cada uno de los clientes afectados:
• Datos de contacto (por ejemplo, nombre, dirección postal, dirección de correo electrónico y número de teléfono)
• Información de la cuenta de lealtad (por ejemplo, número de cuenta y saldo de puntos, pero no contraseñas)
• Detalles personales adicionales (por ejemplo, empresa, sexo y día y mes de cumpleaños)
• Asociaciones y afiliaciones (por ejemplo, números y programas de fidelización de líneas aéreas vinculadas)
• Preferencias (p. Ej., Preferencias de estancia / habitación y preferencia de idioma)
Marriott también ofrece a los huéspedes afectados la opción de inscribirse en el servicio de monitoreo de información personal IdentityWorks, de forma gratuita durante 1 año.
La compañía también alertó a las autoridades relevantes sobre el incidente y apoya las investigaciones en curso.
Esta es la segunda violación de datos que Marriott ha informado en los últimos dos años, ya que la compañía también anunció en noviembre de 2018 que su base de datos de reservas de huéspedes de Starwood Hotels fue violada.
Como dijo Marriott en ese momento, se detectaron signos de acceso no autorizado hasta 2014, comprometiendo la información personal de aproximadamente 339 millones de registros de huéspedes en todo el mundo.
Tags:
Noticias