Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек, использовавших приложение лояльности компании.

Об инциденте стало известно в конце февраля 2020 года, когда выяснилось, что неизвестный использовал данные двух сотрудников для доступа к бэкэнду приложения и информации о клиентах. Сам взлом, по словам представителей Marriott, датируется январем текущего года.

В итоге злоумышленник имел доступ к информации из программы лояльности Marriott Bonvoy, включая:

  • контактные данные (имя, почтовый адрес, адрес электронной почты и номер телефона);
  • информацию об учетной записи (номер счета и баллы, но не пароли);
  • дополнительные личные данные (компания, пол, день и месяц рождения);
  • партнерства (связанные программы лояльности авиакомпаний и номера);
  • предпочтения (опции проживания и языковые предпочтения).

Представители отеля сообщают, что при этом хакер не получил доступа к паролям, PIN-кодам, информации о платежных картах, а также данным о паспортах, номерах водительских прав и иных удостоверениях личности.

Marriott уже запустила специальный сайт, где пользователи могут проверить, затронула ли их эта утечка, и каких данных она коснулась.

Напомню, что это не первый взлом Marriott за последние годы. Так, в 2018 году стало известно, что сеть отелей допустила масштабную утечку, затронувшую, как считалось изначально, и полмиллиарда человек. И хотя позже стало известно, что утечка коснулась «всего» 383 млн постояльцев, все же тогда хакеры провели в системах компании почти четыре года.

Оставить мнение