Marriott International ha dado a conocer un segundo ataque a sus sistemas informáticos, con lo que podrían haberse filtrado datos personales de hasta 5,2 millones de sus huéspedes. La compañía cree que la violación probablemente comenzó a mediados de enero, aunque no se percató de la situación hasta finales de febrero.
Según la cadena hotelera, la aplicación comprometida es utilizada por sus hoteles para proporcionar servicios a los huéspedes. Los piratas informáticos obtuvieron las credenciales de inicio de sesión de dos empleados, para usar el acceso para el robo de la información personal de los clientes.
Marriott ha afirmado que, tras detectar la violación de datos, lo ha notificado a sus clientes. Entre los datos probablemente comprometidos figuran los nombres de los clientes, los números de teléfono, las direcciones, la fecha de nacimiento, y detalles de viaje, como las preferencias de habitación y los números de socios de aerolíneas vinculadas.
La cadena hotelera también considera que no cree que los atacantes hayan accedido a detalles financieros, como números de tarjetas de pago o pasaportes, o contraseñas de cuentas.
Por otro lado, Marriott ha deshabilitado las cuentas de todos los miembros afectados de su programa de lealtad Marriott Bonvoy, y se les pide a esos miembros que habiliten la autenticación multifactor para proteger su cuenta de los piratas informáticos en el futuro.
Esta no es la primera violación de datos que sufre Marriott. Ya en noviembre de 2018, Marriott anunció que los nombres, números de pasaporte, direcciones y datos de contacto de sus clientes habían sido expuestos tras un ataque al sistema de reservas de Starwood Hotels. La violación impactó a unos 500 millones de personas.
