Esta cadena de hoteles ha sido víctima, por segunda vez, de un robo de datos muy importante. Después de que se accedió a la información de más de 5 millones de huéspedes utilizando las credenciales de inicio de sesión de dos empleados en una propiedad de la franquicia.

Este último ataque afectó a una aplicación de servicios para huéspedes utilizada por hoteles operados y franquiciados bajo sus diversas marcas, ha dicho la firma en una aviso que ha difundido.

Han comunicado también que «Creemos que esta actividad comenzó a mediados de enero de 2020«. «Al descubrirlo, confirmamos que las credenciales de inicio de sesión estaban deshabilitadas, inmediatamente comenzamos una investigación, implementamos un monitoreo intensificado y organizamos recursos para informar y ayudar a los invitados«.

«Aunque nuestra investigación está en curso, actualmente no tenemos motivos para creer que la información involucrada incluye contraseñas o PIN de cuentas de la cadena hotelera, información de tarjetas de pago, información de pasaportes, identificadores nacionales e incluso licencias de conducir«.

Toda la información que ha quedado al alcance de los ciberatacantes es información sensible y privada como por ejemplo, direcciones postales, correos electrónicos, información bancaria, etc. Pero no solo esta información es de los huéspedes. Si no que también afecta a la cadena hotelera y sus trabajadores.

Todos los clientes de Marriott afectados por la brecha de datos han sido avisados a través de un mensaje enviado por correo electrónico ayer (31 de marzo), y todos los miembros de Marriott Bonvoy afectados tuvieron sus contraseñas deshabilitadas y ahora deben volver a acceder y asegurar sus cuentas.