Sieć hoteli Marriott poinformowała o nowym wycieku danych z jej struktur, do którego doszło w wyniku ataku hakerskiego na konta dwóch pracowników. Incydent dotknął ponad 5,2 mln osób korzystających z aplikacji lojalnościowej sieci hotelarskiej.

Według informacji zamieszczonych na stronie internetowej spółki, hakerzy, którzy wtargnęli na konta dwóch pracowników Marriottu, wykorzystali do tego celu dane do logowania w systemie firmowym i uzyskali tym samym dostęp do danych klientów.

Firma podała, iż do incydentu doszło w połowie stycznia tego roku, jednakże nie udostępniła bardziej szczegółowych informacji na temat zdarzenia. Marriott dowiedział się o cyberataku pod koniec lutego.

Serwis ZDNet informuje, iż sprawcy ataku pozyskali dostęp do danych klientów hoteli zgromadzonych przez aplikację Marriott Bonvoy obsługującą program lojalnościowy. Wśród informacji, których bezpieczeństwo naruszono, znajdują się m.in. imiona i nazwiska, adresy e-mail, numery telefonów, a także numery kont lojalnościowych i liczba zgromadzonych na nich punktów. Oprócz tego ujawnione zostały również dane nt. płci, daty urodzenia, a także preferencji gości w kwestiach takich jak wybór pokoju czy języka obsługi aplikacji.

Hotelowy potentat poinformował, iż w sprawie incydentu prowadzone jest obecnie dochodzenie. Według Marriottu sprawcy nie uzyskali dostępu do danych finansowych, paszportów ani zabezpieczeń kont klientów. Sieć uruchomiła ponadto specjalną stronę internetową, na której goście hoteli tej marki mogą sprawdzić, czy ich dane padły łupem hakerów podczas ostatniego cyberataku.

To nie pierwszy duży wyciek danych zgłoszony przez Marriott w ciągu ostatnich miesięcy. W listopadzie 2019 roku sieć poinformowała, iż hakerzy uzyskali dostęp do bazy danych Starwood Hotels służącej do obsługi rezerwacji w tej sieci i zależnych od niej spółkach. Wyciekły wówczas informacje o 383 mln klientów tych hoteli. Według organów USA, sprawstwo tamtego ataku należy przypisywać cyberprzestępcom z Chin.