.png?w=730)
Na invasão de 2020, a rede de hotéis precisou notificar 5 milhões de hóspedes (Foto: Pexels/Mati Mango)
A gigante de hotelaria americana Marriott Hotels sofreu o terceiro vazamento de dados em quatro anos.
Desta vez, os invasores obtiveram 20 GB de informações do conglomerado e de clientes, usando as credenciais de um funcionário de um hotel em Baltimore, nos Estados Unidos.
Os dados do funcionário foram obtidos usando técnicas de engenharia social.
Segundo o DataBreaches, o Marriott afirma que, apesar de a maior parte dos dados roubados serem arquivos internos não sensíveis, será necessário notificar aproximadamente 400 pessoas, incluindo hóspedes e funcionários.
Por outro lado, os hackers enviaram ao site dados que supostamente provariam o o às plataformas de gestão de trabalho e agendamentos.
Outros documentos continham nomes de equipes de companhias aéreas hospedadas pela rede, bem como suas informações de voo que iam desde o horário de decolagem até as posições que ocupavam e cartões de crédito corporativos.
Nessa ocasião, os invasores obtiveram os dados tendo em vista uma recompensa do Marriot por explicar a falha, e não a venda dos mesmos na Internet.
De acordo com Marriott e os hackers, não houve transação de dinheiro em troca dos dados, em detrimento de terem exigido uma premiação pela violação.
O vazamento de agora é uma gota d’água comparada aos problemas anteriores do Marriott.
A rede de hotéis já havia sido invadida em 2020, quando foi preciso notificar 5 milhões de hóspedes cujas informações pessoais foram adas, e em 2018, quase 400 milhões de clientes foram impactados, evento que se desdobrou em um processo de U$ 100 milhões no Canadá e uma multa de £ 18 milhões no Reino Unido.
Júlia Facca 1k1n3j
Repórter no Baguete Diário