Rede de hotéis descobriu uma falha em aplicativo de serviços aos hóspedes vazando informações como nomes, e-mails e data de nascimento. Incidente estava em atividade desde meados de janeiro de 2020 e segue em investigação

Em comunicado oficial, a rede de hotéis Marriott informou que detectou um grande vazamento de dados, expondo informações pessoais de 5,2 milhões de clientes. Na nota, a empresa comunicou que a exposição de dados sensíveis foi detectada no final de fevereiro passado, mas que o incidente estava acontecendo desde meados de janeiro de 2020.

Nomes, e-mails, telefones, datas de nascimento, pedidos especiais e preferências de quarto foram expostos, assim como números de fidelidade da própria rede de hotéis e companhias aéreas parceiras. A causa do vazamento está sendo investigada pela Marriott e informações sensíveis como números de cartões de pagamento ou documentos de identificação como passaporte não foram comprometidos.

O comunicado informa que os hotéis operados e franqueados sob as marcas Marriott usam um aplicativo para ajudar a fornecer serviços aos hóspedes e que o vazamento pode ter ocorrido devido a um acesso indevido usando credenciais de dois funcionários. Após a descoberta, a companhia desativou as credenciais de login.

Essa semana, a Marriott enviou e-mails sobre o incidente aos hóspedes envolvidos e criou um portal de autoatendimento para que clientes possam checar se suas informações estavam envolvidas no incidente. Além disso, a companhia disponibilizou recursos de call center com suporte em inglês e francês para que os hóspedes pudessem obter mais informações, serviços de tradução adicionais estarão disponíveis mediante solicitação do cliente.

Este é o segundo incidente em que a rede de hotéis esteve envolvida. Há mais de um ano, a companhia anunciou uma possível falha de segurança que atingiu aproximadamente 500 milhões de clientes com exposição de nomes, e-mails, telefones, números de passaportes, datas de nascimento e dados bancários.

Fonte: Security Report