Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек, использовавших приложение лояльности компании.
Об инциденте стало известно в конце февраля 2020 года, когда выяснилось, что неизвестный использовал данные двух сотрудников для доступа к бэкэнду приложения и информации о клиентах. Сам взлом, по словам представителей Marriott, датируется январем текущего года.
В итоге злоумышленник имел доступ к информации из программы лояльности Marriott Bonvoy, включая:
- контактные данные (имя, почтовый адрес, адрес электронной почты и номер телефона);
- информацию об учетной записи (номер счета и баллы, но не пароли);
- дополнительные личные данные (компания, пол, день и месяц рождения);
- партнерства (связанные программы лояльности авиакомпаний и номера);
- предпочтения (опции проживания и языковые предпочтения).
Представители отеля сообщают, что при этом хакер не получил доступа к паролям, PIN-кодам, информации о платежных картах, а также данным о паспортах, номерах водительских прав и иных удостоверениях личности.
Marriott уже запустила специальный сайт, где пользователи могут проверить, затронула ли их эта утечка, и каких данных она коснулась.
Напомню, что это не первый взлом Marriott за последние годы. Так, в 2018 году стало известно, что сеть отелей допустила масштабную утечку, затронувшую, как считалось изначально, и полмиллиарда человек. И хотя позже стало известно, что утечка коснулась «всего» 383 млн постояльцев, все же тогда хакеры провели в системах компании почти четыре года.