Marriot hứng chịu vụ rò rỉ dữ liệu lần thứ hai – 5.2 triệu thông tin khách hàng bị đánh cắp

  Chuỗi khách sạn Marriott International công bố trong ngày 31/3 rằng họ một lần nữa đã bị vi phạm dữ liệu sau vụ rò rỉ 339 triệu thông tin khách hàng tháng 11, 2018.
Theo thông báo sự cố được công bố trên trang web của Marriot, họ đã phát hiện ra hoạt động bất thường từ một ứng dụng mà khách sử dụng để truy cập dịch vụ trong thời gian lưu trú.
Một cuộc điều tra cho thấy thông tin đăng nhập của hai nhân viên Marriott đã được sử dụng để truy cập một lượng lớn thông tin của khách hàng.

Marriott cho biết dữ liệu khách có thể đã bị xâm phạm bao gồm chi tiết liên lạc, thông tin tài khoản khách hàng thân thiết, thông tin cá nhân như ngày sinh và thông tin liên quan đến quan hệ đối tác và liên kết như các chương trình khách hàng thân thiết của các hãng hàng không.
Chính xác những thông tin nào bị xâm phạm tùy thuộc vào từng khách hàng, nhưng trong một số trường hợp bao gồm địa chỉ email, số điện thoại và thông tin chi tiết của chủ nhân đã bị lộ.
Marriott cho biết: “Vào cuối tháng 2 năm 2020, chúng tôi đã xác định rằng một lượng truy cập bất thường đến thông tin khách hàng thông qua thông tin đăng nhập của hai nhân viên tại một cơ sở nhượng quyền. Chúng tôi tin rằng hoạt động này bắt đầu vào giữa tháng 1 năm 2020.”
Trong khi cuộc điều tra về vi phạm dữ liệu đang diễn ra, Marriott nói rằng “chúng tôi hiện không có lý do gì để tin rằng thông tin bị vi phạm bao gồm mật khẩu hoặc mã PIN tài khoản của Marriott Bonvoy, thông tin thẻ thanh toán, thông tin hộ chiếu, ID quốc gia hoặc số giấy phép lái xe.”

Vào ngày 31 tháng 3 năm 2020, Marriott đã gửi email về vụ việc cho khách hàng liên quan. Chuỗi khách sạn đã cung cấp cho khách bị ảnh hưởng bởi sự cố gói giám sát thông tin cá nhân miễn phí trong vòng một năm từ IdentityWorks.
Marriott cho biết: “Chúng tôi cũng đã thiết lập một cổng thông tin trực tuyến tự phục vụ cho khách để có thể xác định xem thông tin của họ có liên quan đến vụ việc hay không và nếu có thì loại thông tin nào có thể bị vi phạm”.

Vi phạm dữ liệu mới nhất này đã ảnh hưởng đến khoảng 5,2 triệu khách Marriott. Chuỗi khách sạn đã khuyến cáo chủ tài khoản Marriott Bonvoy thay đổi mật khẩu tài khoản và giám sát tài khoản của họ để theo dõi nếu có bất kỳ hoạt động đáng ngờ nào.
Vào tháng 11 năm 2018, Marriott đã báo cáo một vụ vi phạm dữ liệu đã thấy hồ sơ của khoảng 339 triệu khách bị lộ. Trong vụ việc lần này, các tác nhân đe dọa được cho là đã đã truy cập trái phép vào mạng lưới Starwood của khách sạn kể từ năm 2014.

 

 

(Nguồn: InfoSecurity)

This post is available in: viTiếng Việt enEnglish