Dados de hotel da Marriott nos Estados Unidos são violados

Em seu terceiro incidente desse tipo em quatro anos, a Marriott International confirmou uma violação de dados envolvendo uma propriedade perto do Aeroporto Internacional de Baltimore-Washington, nos EUA. A violação ocorreu em junho e a empresa hoteleira alegou que o problema foi contido em seis horas. A Marriott afirmou que uma investigação estava em andamento antes de um grupo de hackers entrar em contato com o hotel para tentar negociar um resgate.

De acordo com reportagem do Travel Weekly, a violação foi relatada primeiro pelo DataBreaches.net, com o qual um grupo que afirma ser o agente da ameaça comunicou sobre sua infiltração nos sistemas da empresa. O grupo disse à DataBreaches que enganou um único funcionário para que desse aos hackers suas credenciais. Por meio do computador desse indivíduo, o grupo conseguiu exfiltrar 20 GB de dados.

A Marriott minimizou a importância da violação, afirmando à DataBreaches: "Não temos evidências de que o agente da ameaça tenha acesso além dos arquivos acessíveis a esse associado". Mesmo assim, os dados pareciam incluir informações completas do cartão corporativo e números de CVV para hóspedes e agências que reservavam hotéis. A rede disse que precisaria entrar em contato com 300 a 400 pessoas afetadas pela violação.

A escala da violação de junho empalidece em comparação com outras falhas de segurança de dados anteriores da Marriott. Em 2020, a empresa pagou ao Information Commissioner's Office do Reino Unido uma multa de quase US$ 24 milhões por não proteger adequadamente os dados dos hóspedes de acordo com a Lei Geral de Proteção de Dados da UE, em relação a uma violação contínua que se estendeu de 2014 a 2018 e comprometeu 339 milhões de registros de hóspedes. Outra violação em 2020 comprometeu 5,2 milhões de registros de clientes.