Marriott International: Notificação de incidente

Este site possui informações relacionadas ao incidente, respostas a perguntas e medidas que os hóspedes podem tomar.


31 de março de 2020 (atualizado em 29 de junho de 2020)

O que aconteceu?

Hotéis operados e franqueados sob a marca Marriott utilizam um aplicativo para ajudar a fornecer serviços a seus hóspedes. No final de fevereiro de 2020, identificamos que uma quantidade inesperada de informações de hóspedes foi acessada usando as credenciais de login de dois colaboradores de um hotel franqueado. Acreditamos que essa atividade teve início na metade de janeiro de 2020. Após a descoberta, confirmamos que as credenciais de login foram desativadas, iniciamos imediatamente uma investigação, implementamos um monitoramento reforçado e providenciamos recursos para informar e auxiliar os hóspedes. Desde então, a Marriott identificou uma pequena quantidade de atividades semelhantes que aconteceram anteriormente e envolveram as credenciais de outros dois colaboradores em outro hotel do portfólio da Marriott no mesmo país. Em resposta a esta atividade, medidas semelhantes de contenção e correção foram tomadas e concluídas.


A investigação da Marriott agora está concluída. Não temos motivos para acreditar que as informações envolvidas incluíam PINs ou senhas de contas Marriott Bonvoy, informações de cartão de pagamento, informações de passaporte, registros de identidade nacionais ou números de carteira de motorista.


No momento, acreditamos que as informações a seguir possam ter sido envolvidas, embora nem todas estivessem presentes para os hóspedes envolvidos:

  • detalhes de contato (por exemplo, endereço de correspondência, endereço de e-mail e número de telefone)
  • detalhes do programa de fidelidade (por exemplo, número da conta e saldo de pontos, mas não senhas)
  • detalhes pessoais adicionais (por exemplo, empresa, gênero, dia e mês de aniversário)
  • parcerias e afiliações (por exemplo, números e programas de fidelidade de companhias aéreas ligados à conta)
  • preferências (por exemplo, preferências de estadia/quarto e idioma)

Notificação de hóspedes
Em 31 de março de 2020, a Marriott começou a enviar e-mails a respeito do incidente.

Portal de autoatendimento
Se tiver dúvidas sobre quais informações suas foram envolvidas no incidente, desenvolvemos um portal de autoatendimento on-line no qual os hóspedes são capazes de determinar se suas informações foram envolvidas no incidente e, em caso positivo, quais foram as categorias de informação envolvidas. O portal pode ser acessado aqui.

Recursos dedicados de Call Center

Para os hóspedes obterem informações adicionais, estabelecemos serviços de call center dedicados que podem ser acessados nos seguintes números:

Local Número
Estados Unidos/Canadá +1-800-598-9655
Austrália 1800280257
França 0805540130
Alemanha 08006644414
Reino Unido 08006644414
Demais países (sujeito a cobranças) +1-402-952-5356

Os serviços de call center funcionarão durante o horário convencional nos EUA, das 8h00 às 20h00 (EDT), de segunda a sexta-feira. O suporte será oferecido em inglês e francês. Serviços de tradução adicionais estarão disponíveis mediante solicitação.

 

Apoio adicional aos hóspedes
Tomamos as seguintes etapas adicionais para auxiliar nossos hóspedes:

  • Onde disponível, a Marriott oferece a você a oportunidade de registrar-se em um serviço de monitoramento de informação pessoal, gratuito por um ano, conforme descrito abaixo.
  • Se você é um associado Marriott Bonvoy e tivermos determinado que sua informação foi envolvida:
    • o Desabilitamos sua senha Marriott Bonvoy. Desse modo, quando você acessar sua conta Marriott Bonvoy em Marriott.com.br, solicitaremos que você altere sua senha.
    • Também solicitaremos que você ative a autenticação multifator para reforçar ainda mais a segurança de sua conta.
  • Nós notificamos as autoridades relevantes e estamos apoiando as investigações.

Registro gratuito no IdentityWorks

Onde disponível, a Marriott oferece aos hóspedes envolvidos a opção de se registrarem no IdentityWorks, um serviço de monitoramento de informações pessoais, livre de custos por um ano. O serviço será oferecido pelo Experian, um fornecedor global de serviços de dados e informações. Este é um serviço opcional que permite a você identificar informações que gostaria que o serviço monitorasse. A quantidade de informações incluídas é de sua escolha. Qualquer informação que você forneça ao Experian será usada somente pelo Experian para o propósito único do serviço de monitoramento.

Devido a razões regulamentares e de outros tipos, o IdentityWorks ou produtos similares não estão disponíveis em todos os países/regiões. No momento, o IdentityWorks está disponível na Austrália, Brasil, Canadá, Alemanha, Hong Kong, Índia, Irlanda, Itália, México, Nova Zelândia, Polônia, Cingapura, Espanha, Reino Unido e EUA. O suporte para registro on-line está disponível em inglês, francês, francês canadense, alemão, italiano, português e espanhol.

Para começar a monitorar suas informações pessoais com o IdentityWorks, por favor siga os passos abaixo:

  • Registre-se até 30 de junho de 2020 (seu código não funcionará após essa data).
  • Visite o site Experian IdentityWorks para fazer seu registro:
  • Informe seu código de ativação
    • Residente dos EUA:A ser fornecido no aviso por e-mail ou na comunicação do portal de autoatendimento
    • Residentes de demais países:A ser fornecido no aviso por e-mail ou na comunicação do portal de autoatendimento

Um cartão de crédito não é exigido para o registro no Experian IdentityWorks.



Perguntas frequentes

Essas perguntas frequentes podem ser complementadas periodicamente

O que aconteceu?

Hotéis operados e franqueados sob a marca Marriott utilizam um aplicativo para ajudar a fornecer serviços a seus hóspedes. No final de fevereiro de 2020, identificamos que uma quantidade inesperada de informações de hóspedes foi acessada usando as credenciais de login de dois colaboradores de um hotel franqueado. Acreditamos que essa atividade teve início na metade de janeiro de 2020. Após a descoberta, confirmamos que as credenciais de login foram desativadas, iniciamos imediatamente uma investigação, implementamos um monitoramento reforçado e providenciamos recursos para informar e auxiliar os hóspedes. Desde então, a Marriott identificou uma pequena quantidade de atividades semelhantes que aconteceram anteriormente e envolveram as credenciais de outros dois colaboradores em outro hotel do portfólio da Marriott no mesmo país. Em resposta a esta atividade, medidas semelhantes de contenção e correção foram tomadas e concluídas.

Qual informação foi acessada?

Não temos motivos para acreditar que as informações envolvidas incluíam PINs ou senhas de contas Marriott Bonvoy, informações de cartão de pagamento, informações de passaporte, registros de identidade nacionais ou números de carteira de motorista.


As informações a seguir podem ter sido envolvidas, embora nem todas estivessem presentes para os hóspedes envolvidos:

  • detalhes de contato (por exemplo, endereço de correspondência, endereço de e-mail e número de telefone)
  • informação do programa de fidelidade (por exemplo, número da conta e saldo de pontos, mas não senhas)
  • detalhes pessoais adicionais (por exemplo, empresa, gênero, dia e mês de aniversário)
  • parcerias e afiliações (por exemplo, números e programas de fidelidade de companhias aéreas ligados à conta)
  • preferências (por exemplo, preferências de estadia/quarto e idioma)

Desenvolvemos um portal de autoatendimento on-line para que os hóspedes possam determinar se suas informações foram envolvidas no incidente e, em caso positivo, quais foram as categorias de informação envolvidas. O portal pode ser acessado aqui.

Quais medidas foram tomadas em resposta?

Após a descoberta, confirmamos que as credenciais de acesso foram desativadas, iniciamos imediatamente uma investigação, implementamos monitoramento reforçado e providenciamos recursos para informar e auxiliar os hóspedes. Equipes internas e externas de segurança vêm trabalhando incansavelmente para investigar o incidente, implementar medidas de segurança adicionais e identificar o que foi encontrado.

 

Além disso, se você é um associado Marriott Bonvoy e se tivermos determinado que sua informação foi envolvida:

  • Desabilitamos sua senha Marriott Bonvoy, sendo que, quando você acessar sua conta Marriott Bonvoy em Marriott.com.br, solicitaremos para que você altere sua senha.
  • Também solicitaremos que você ative a autenticação multifator para reforçar ainda mais a segurança de sua conta.

Minha informação foi envolvida no incidente?

Desenvolvemos um portal de autoatendimento on-line no qual os hóspedes podem determinar se suas informações foram envolvidas no incidente e, em caso positivo, quais foram as categorias de informação envolvidas. O portal pode ser acessado aqui.

Minha senha ou PIN do Marriott Bonvoy foi envolvido?

Não. No momento, não temos motivo para crer que a informação envolvida incluísse uma senha ou PIN da conta Marriott Bonvoy. Ainda assim, encorajamos você a tomar medidas para proteger você e sua conta. Os passos estão descritos em “Quais medidas adicionais posso tomar?”

 

Cartões de pagamento foram envolvidos?

Não. No momento, não temos motivos para crer que a informação envolvida incluísse qualquer cartão de pagamento.

 

Números de carteira de motorista ou de identificação nacional foram envolvidos?

Não. No momento, não temos motivos para crer que a informação envolvida incluísse qualquer número de carteira de motorista ou de identificação nacional.


Passaportes foram envolvidos?

Não. Não temos motivo para crer que a informação envolveu informações de passaporte.

 

Quantos hóspedes estiveram envolvidos neste incidente?

Acreditamos que as informações possam envolver cerca de 5,5 milhões de hóspedes.

 

O que a Marriott está fazendo pelos hóspedes envolvidos?

Estamos oferecendo aos hóspedes envolvidos informação a respeito das medidas que podem tomar, incluindo o registro no serviço de monitoramento de informações on-line IdentityWorks.

A Marriott também está trabalhando incansavelmente para garantir que nossos hóspedes tenham respostas a suas perguntas com um site dedicado e serviço de call center.

 

Como saberei se a notificação de e-mail que recebi é da Marriott?

Queremos que tenha confiança na notificação de e-mail que receber da Marriott. O e-mail foi enviado por marriott@email-marriott.com pois esta é a conta de e-mail padrão usada para nos comunicarmos com nossos hóspedes.

 

Também queremos que saiba que quando outras empresas fornecem notificações como esta, pessoas com más intenções usam a oportunidade para tentar enganar os indivíduos a fornecer informações pessoais através do uso de links para sites falsos (phishing) ou fingindo ser alguém em quem confiam (engenharia social). Observe que o e-mail que pode receber de nós não trará nenhum anexo, nem solicitará informações suas.

 

O que é IdentityWorks e como posso me registrar?

O IdentityWorks é um serviço de monitoramento de informações pessoais que a Marriott vai oferecer gratuitamente por um ano. O serviço é oferecido pelo Experian, um fornecedor global de serviços de dados e informações. Este é um serviço opcional que permite que os hóspedes envolvidos identifiquem quais informações gostariam que fossem monitoradas pelo serviço. Você decide quanta informação gostaria de incluir no serviço. Qualquer informação que você forneça ao Experian será usada somente pelo Experian para o propósito único do serviço de monitoramento.

 

Devido a razões regulamentares e de outro tipo, o IdentityWorks ou produtos similares não estão disponíveis em todos os países/regiões. No momento, o IdentityWorks está disponível na Austrália, Brasil, Canadá, Alemanha, Hong Kong, Índia, Irlanda, Itália, México, Nova Zelândia, Polônia, Cingapura, Espanha, Reino Unido e EUA. O suporte para registro on-line está disponível em inglês, francês, francês canadense, alemão, italiano, português e espanhol.

 

Para usar o IdentityWorks para começar a monitorar suas informações pessoais, siga as etapas abaixo:

  • Registre-se até 30 de junho de 2020 (seu código não funcionará após essa data).
  • Visite o site Experian IdentityWorks para fazer seu registro:
  • Informe seu código de ativação:
    • Residente dos EUA: A ser fornecido no aviso por e-mail ou na comunicação do portal de autoatendimento
    • Residentes de demais países: A ser fornecido no aviso por e-mail ou na comunicação do portal de autoatendimento

Um cartão de crédito não é exigido para o registro no Experian IdentityWorks.

 

Quais medidas adicionais posso tomar?

Além de se registrar no IdentityWorks, você pode tomar medidas adicionais para proteger-se contra tentativas de phishing e engenharia social ou tentativas de acesso e uso de seus pontos da conta Marriott Bonvoy:

 

  • Se você tiver uma conta Marriott Bonvoy mas não tiver ativado o acesso on-line a ela nem configurado uma senha, deve fazê-lo agora.
  • Use boas práticas de gerenciamento de senhas, como evitar aquelas fáceis de serem adivinhadas e não usar a mesma senha para diferentes contas.
  • Monitore a atividade de sua conta Marriott Bonvoy em busca de qualquer atividade não iniciada por você e notifique-nos se houver qualquer atividade suspeita.
  • Se determinarmos que sua informação foi envolvida no incidente, solicitaremos que altere a senha e ative a autenticação multifator para proteger ainda mais o acesso à sua conta.
  • Você não deve fornecer nenhuma informação (especialmente com relação a cartões de pagamento, informações financeiras em geral, informação de contas on-line ou senhas) para qualquer pessoa que ligue ou entre em contato afirmando ser da Marriott ou de hotéis da marca Marriott. A Marriott nunca vai ligar ou mandar e-mail pedindo que você forneça informações.
  • Mantenha-se atento em relação a tentativas de phishing e a e-mails que parecem ser (mas não são) enviados de um endereço de e-mail Marriott.

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel