Marriott International đã thông báo cho một số cộng sự của mình về một sự cố làm lộ số an sinh xã hội (SSN) của họ cho một bên không xác định.
Một cá nhân không xác định có thể đã truy cập thông tin từ mạng của một nhà cung cấp giấu tên đang đóng vai trò là đại lý của khách sạn để nhận dịch vụ tài liệu chính thức.
Dữ liệu trên hệ thống của bên thứ ba
Marriott đã học vào tháng Chín 4 rằng ai đó đã truy cập thông tin nhạy cảm có sẵn trong các giấy tờ chính thức, như trát đòi hầu tòa và tài liệu tòa án, có mặt trên các hệ thống của một nhà cung cấp bên ngoài, trước đây được sử dụng bởi Marriott.
"Một tài liệu chứa thông tin của bạn đã được gửi cho nhà cung cấp này và nó đã được truy cập trong sự cố", đọc một lá thư cho các cá nhân bị ảnh hưởng có chữ ký của Peggy Hassinger, Phó Chủ tịch, Quan hệ liên kết.
Thông tin chi tiết về các trường hợp có thể truy cập có thể chưa được tiết lộ. Tuy nhiên, điều rõ ràng là nhà cung cấp đã nhận được các tài liệu chính thức liên quan đến một số cộng tác viên của Marriott và dữ liệu đó đã được "truy cập hoặc truy cập" trong sự cố.
Ít nhất 1, 552 cá nhân bị ảnh hưởng. Vào ngày 30 tháng 10, khách sạn bắt đầu thông báo qua thư cho những người có thể tìm thấy địa chỉ.
Tất cả trong số họ hiện có một năm theo dõi tín dụng miễn phí và các dịch vụ chống trộm danh tính từ Experian's IdentityWorks Credit 3B, do Marriott cung cấp.
Khó liên lạc với mọi người
Marriott nói rằng một danh sách với các nạn nhân tiềm năng nhận được từ đại lý cũ của nó không bao gồm hầu hết các địa chỉ. Đây có lẽ là một yếu tố góp phần cung cấp thông báo gần hai tháng sau khi vi phạm tiềm năng được biết đến.
"Marriott đã làm việc để xác định địa chỉ cho tất cả các cộng sự. Có một vài cộng sự còn lại nơi Marriott vẫn đang làm việc để tìm địa chỉ. Marriott sẽ gửi thư cho những cộng sự còn lại ngay khi tìm thấy địa chỉ."
Tại thời điểm phát hiện, Marriott biết được từ nhà cung cấp bị ảnh hưởng rằng họ đã điều tra với một công ty pháp y và cơ quan thực thi pháp luật cũng đã được thông báo.
Nhà cung cấp không còn làm việc với khách sạn và xác nhận rằng họ đã xóa an toàn khỏi dữ liệu mạng của mình liên quan đến các cộng sự của Marriott.
So với vi phạm được tiết lộ năm ngoái, nơi những kẻ xâm nhập truy cập cơ sở dữ liệu đặt phòng của Starwood với thông tin cá nhân của 383 triệu khách, đây có vẻ như là một sự cố nhỏ. Nói một cách công bằng, việc truy cập trái phép vào hệ thống đặt phòng của Starwood đã xảy ra từ năm 2014, trước khi Marriott có được tài sản của họ.
Vào đầu năm nay, nó đã được tiết lộ rằng cơ sở dữ liệu Starwood chứa 50,25 triệu số hộ chiếu không được mã hóa.
