La cadena de hoteles Marriot reveló en el día de ayer que a fines de febrero sufrió un incidente de seguridad que derivó en la brecha de datos de 5.2 millones de huéspedes que utilizaron la app que los hoteles que operan bajo la marca Marriot, así como otros que operan bajo su franquicia, utilizan para proveer servicios para los huéspedes.

Según explicó Marriot International en un comunicado, fue a fines de febrero que descubrieron que un atacante había logrado acceder a información de una gran cantidad de huéspedes mediante el uso de credenciales de acceso para el inicio de sesión en la aplicación pertenecientes a dos empleados de una de sus franquicias.

Esto habría comenzado a mediados de enero de este año, y una vez descubierto el problema deshabilitaron las credenciales de acceso e inmediatamente comenzaron una investigación, además de informar y asistir a los clientes.

Según explica la cadena hotelera en su comunicado, de acuerdo a la investigación realizada hasta el momento no creen que se hayan comprometido las contraseñas a la app Marriot Bonvoy, ni códigos PIN, información de tarjetas de crédito, pasaportes, números de identificación o números de licencias de conducir, aunque sí podría haberse filtrado la siguiente información:

  • Datos de contacto (nombre, dirección de correo, datos del domicilio y número de teléfono)
  • Información de la cuenta de fidelidad (número de cuenta y saldo de puntos)
  • Datos personales adicionales (fecha de nacimiento, sexto, empresa, etc)
  • Datos de asociaciones y afiliaciones (Por ejemplo, programas y números de fidelización de aerolíneas)
  • Datos vinculados a las preferencias (Preferencias de estancias, de idioma, etc)

Si bien la compañía hotelera envió en el día de ayer un correo notificando del incidente a los huéspedes involucrados, además creó un portal en línea para que los usuarios puedan verificar si se han visto involucrados o no por este incidente.

Esta no es la primera vez que Marriott International sufre una brecha de datos. A fines de 2018, la cadena Starwood, propiedad de Marriott, sufrió una brecha que afectó a millones de clientes cuando un atacante logró acceder a una base de datos que contenía información personal de los clientes. Esta fue una de las brechas de datos más importantes en los últimos años.