Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотрудников, что привело к утечке информации о 5,2 млн человек, использовавших приложение лояльности компании. Об инциденте стало известно в конце февраля 2020 года, когда выяснилось, что неизвестный использовал данные двух сотрудников для доступа к бэкэнду приложения и информации о клиентах. Сам взлом, по словам представителей Marriott, датируется январем текущего года. В итоге злоумышленник имел доступ к информации из программы лояльности Marriott Bonvoy, включая: контактные данные (имя, почтовый адрес, адрес электронной почты и номер телефона); информацию об учетной записи (номер счета и баллы, но не пароли); дополнительные личные данные (компания, пол, день и месяц рождения); партнерства (связанные программы лояльности авиакомпаний и номера); предпочтения (опции проживания и языковые предпочтения). Представители отеля сообщают, что при этом хакер не получил доступа к паролям, PIN-кодам, информации о платежных картах, а также данным о паспортах, номерах водительских прав и иных удостоверениях личности. Marriott уже запустила специальный сайт, где пользователи могут проверить, затронула ли их эта утечка, и каких данных она коснулась. Напомню, что это не первый взлом Marriott за последние годы. Так, в 2018 году стало известно, что сеть отелей допустила масштабную утечку, затронувшую, как считалось изначально, и полмиллиарда человек. И хотя позже стало известно, что утечка коснулась «всего» 383 млн постояльцев, все же тогда хакеры провели в системах компании почти четыре года.