È trascorso meno di un anno e mezzo da quel novembre 2018 che ha visto Marriott annunciare di aver subito una violazione dalla portata tale da compromettere le informazioni per circa 500 milioni di clienti. Ora un caso analogo, con gli stessi protagonisti: questa volta però il data breach riguarda 5,2 milioni di ospiti degli hotel gestiti.
Gli hotel che operano attraverso il brand Marriott utilizzano un’applicazione per fornire servizi agli ospiti. Alla fine di febbraio 2020 abbiamo identificato un anomalo volume di accessi alle informazioni degli ospiti attraverso le credenziali di login appartenenti a due impiegati di una proprietà in franchising. Riteniamo che questa attività sia iniziata a metà di gennaio 2020. In seguito alla scoperta gli account sono stati disabilitati ed è immediatamente stata avviata un indagine, implementando un monitoraggio più attendo e attivando risorse per informare e supportare i clienti.
Marriott: dati rubati per altri milioni di clienti
A renderlo noto è la società stessa, a mezzo di un comunicato pubblicato sul sito ufficiale in cui si fa luce anche sulla natura dei dati rubati. Li riportiamo di seguito in un elenco: fortunatamente non sembrano essere coinvolte carte di credito né altri metodi di pagamento così come documenti d’identità e passaporti.
- Contatti: nome, indirizzo di residenza, email, numero di telefono;
- fidelizzazione: numero dell’account, punti accumulati;
- informazioni personali: azienda, genere, data del compleanno;
- partnership e affiliazioni: programmi di fidelizzazione delle compagnie aeree collegati;
- preferenze: gusti in fatto di stanze e lingua utilizzata.
L’indagine avviata per fare chiarezza sull’accaduto sembra al momento escludere il furto delle password. Messo online un modulo che i clienti Marriott possono compilare per capire se sono rimasti coinvolti nell’incidente, così da poter poi eventualmente entrare in contatto diretto con il team di supporto della società e ricevere l’assistenza necessaria.