Marriott International notificó a algunos de sus asociados sobre un incidente que expuso sus números de seguro social (SSN) a una parte desconocida.
Una persona desconocida puede haber accedido a la información de la red de un proveedor sin nombre que actuaba como agente del hotel para recibir el servicio de documentos oficiales.
Los datos estaban en sistemas de terceros
Marriott se enteró el 4 de septiembre de que alguien accedió a información confidencial disponible en documentos oficiales, como citaciones y documentos judiciales, presentes en los sistemas de un proveedor externo, anteriormente utilizado por Marriott.
"Se envió un documento que contenía su información a este proveedor y se accedió durante el incidente", se lee en una carta a las personas afectadas firmada por Peggy Hassinger, Vicepresidenta de Relaciones Asociadas.
No se han revelado detalles sobre las circunstancias que hicieron posible el acceso. Sin embargo, lo que está claro es que el proveedor recibió documentos oficiales sobre ciertos asociados de Marriott y que los datos fueron "accedidos o accesibles" durante el incidente.
Al menos 1.552 personas se ven afectadas. El 30 de octubre, el hotel comenzó a notificar por correo a las personas para quienes se podía encontrar una dirección.
Todos ellos ahora tienen un año de servicios gratuitos de monitoreo de crédito y protección contra robo de identidad de IdentianWorks Credit 3B de Experian, proporcionados por Marriott.
Problemas para contactar personas
Marriott dice que una lista con las posibles víctimas recibidas de su ex agente no incluía direcciones para la mayoría. Este es probablemente un factor que contribuye a entregar la notificación casi dos meses después de que se conociera la posible infracción.
"Marriott ha estado trabajando para identificar las direcciones de todos los asociados. Quedan algunos asociados donde Marriott todavía está trabajando para encontrar una dirección. Marriott enviará cartas a los pocos asociados restantes tan pronto como se encuentren las direcciones".
En el momento del descubrimiento, Marriott supo por el vendedor afectado que ya estaban investigando con una compañía forense y que también se había notificado a las fuerzas del orden público.
El proveedor ya no está trabajando con el hotel y confirmó que eliminó de forma segura los datos de su red con respecto a los asociados de Marriott.
En comparación con la violación revelada el año pasado , donde los intrusos accedieron a una base de datos de reservas de Starwood con detalles personales de 383 millones de invitados, esto parece un incidente menor. Para ser justos, el acceso no autorizado al sistema de reservas de Starwood había estado ocurriendo desde 2014, antes de que Marriott adquiriera sus propiedades.
Fecha actualización el 2021-11-01. Fecha publicación el 2019-11-01. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil