Marriott International: Notificação de incidente

Este site contém informações sobre o incidente, respostas a perguntas e passos a seguir pelos hóspedes.


31 de março de 2020 (atualizado a 29 de junho de 2020)

O que aconteceu?

Os hotéis operados e franchisados sob as marcas da Marriott recorrem a uma aplicação para oferecer serviços aos hóspedes nos hotéis. No final de fevereiro de 2020, detetámos que uma quantidade inesperada de informação sobre os nossos hóspedes poderá ter sido acedida com credenciais de início de sessão de dois funcionários de um hotel franchisado. Pensamos que esta atividade teve início em meados de janeiro de 2020. Assim que a situação foi detetada, confirmámos que as credenciais foram desativadas, iniciámos de imediato uma investigação, reforçámos a monitorização e preparámos recursos para informar e assistir os nossos hóspedes. Desde então, a Marriott detetou uma pequena quantidade de atividade prévia semelhante com recurso às credenciais de outros dois funcionários, em outro hotel da cadeia Marriott no mesmo país. Em resposta a esta atividade, foram tomadas medidas de contenção e correção semelhantes que já foram concluídas.


O processo de investigação da Marriott está agora concluído. Não temos atualmente razões para acreditar que as informações acedidas incluíam palavras-passe ou PIN de contas Marriott Bonvoy, informações sobre cartões para pagamento, informações sobre passaportes, documentos de identificação ou números de cartas de condução.


Neste momento, acreditamos que as seguintes informações possam ter sido afetadas, embora nem todas elas estejam presentes para todos os hóspedes afetados:

  • detalhes de contacto (por exemplo, nome, morada, endereço de e-mail e número de telefone)
  • informação sobre a conta de fidelização (por exemplo, número da conta e saldo de pontos, mas não palavras-passe)
  • informações pessoais adicionais (por exemplo, empresa, sexo e dia e mês do aniversário)
  • parcerias e afiliações (por exemplo, números e programas de fidelização de linha aérea associado)
  • preferências (por exemplo, preferências de estadia/quarto e preferências de idioma)

Notificação aos hóspedes
No dia 31 de março de 2020, a Marriott enviou e-mails sobre o incidente aos hóspedes afetados.

Portal de self-service
Criámos um portal online de self-service para que os hóspedes determinem se as suas informações foram afetadas e, se tal for o caso, que categorias foram afetadas. Este portal está disponível aqui.

Recursos dedicados no call center

Designámos recursos dedicados no call center para disponibilizar mais informações aos nossos hóspedes. Para tal, os hóspedes deverão contactar:

Local Número
Estados Unidos/Canadá +1-800-598-9655
Austrália 1800280257
França 0805540130
Alemanha 08006644414
Reino Unido 08006644414
Resto do mundo (poderão aplicar-se taxas) +1-402-952-5356

Os recursos do call center contarão com assistentes durante o horário normal de funcionamento nos Estados Unidos, das 8:00 às 20:00 EDT, de segunda a sexta. A assistência será oferecida em inglês e francês, estando disponíveis serviços de tradução mediante pedido.

 

Assistência adicional para os hóspedes
Implementámos as seguintes medidas adicionais de assistência aos nossos hóspedes:

  • Sempre que disponível, a Marriott oferece-lhe a possibilidade de se inscrever num serviço de monitorização de informações pessoais, gratuito durante um ano e conforme descrito abaixo.
  • Se é um membro do programa Marriott Bonvoy e se determinamos que suas informações foram afetadas:
    • Desativámos a palavra-passe Marriott Bonvoy existente; assim, quando iniciar sessão na sua conta Marriott Bonvoy em Marriott.com, terá de mudar a palavra-passe.
    • Também lhe será pedido que ative a autenticação com vários fatores para maior proteção do acesso à sua conta.
  • Comunicámos a situação às autoridades competentes e estamos a assisti-las nas suas investigações.

Inscrição gratuita no IdentityWorks

Sempre que disponível, a Marriott oferece aos hóspedes afetados a possibilidade de se inscreverem num serviço de monitorização de informações pessoais, o IdentityWorks, gratuito durante um ano. O serviço será prestado pela Experian, fornecedor mundial de serviços de dados e informações. Trata-se de um serviço opcional para que identifique as informações a monitorizar. É você que decide quanta informação deseja incluir na monitorização. As informações disponibilizadas à Experian serão utilizadas apenas pela Experian e somente para fins do serviço de monitorização.

Por motivos regulamentares e outros, o IdentityWorks ou produtos similares não estão disponíveis em todos os países/regiões. O IdentityWorks está atualmente disponível na Alemanha, Austrália, Brasil, Canadá, Espanha, Estados Unidos, Hong Kong, Índia, Irlanda, Itália, México, Nova Zelândia, Polónia, Reino Unido e Singapura. A inscrição online encontra-se disponível em inglês, francês, francês do Canadá, alemão, italiano, português e espanhol.

Siga os passos abaixo para utilizar o IdentityWorks na monitorização das suas informações pessoais:

  • Inscreva-se até 30 de junho de 2020 (o código deixa de funcionar depois dessa data).
  • Aceda ao website do Experian IdentityWorks:
  • Insira o código de ativação:
    • Residentes nos EUA: Será incluído no aviso por e-mail ou na comunicação do portal de self-service
    • Non-US Residents: Será incluído no aviso por e-mail ou na comunicação do portal de self-service

Não é necessário um cartão de crédito para se inscrever no Experian IdentityWorks.



Perguntas Frequentes

Ocasionalmente poderão ser acrescentadas mais Perguntas Frequentes

O que aconteceu?

Os hotéis operados e franchisados sob as marcas da Marriott recorrem a uma aplicação para oferecer serviços aos hóspedes nos hotéis. No final de fevereiro de 2020, detetámos que uma quantidade inesperada de informação sobre os nossos hóspedes poderá ter sido acedida com credenciais de início de sessão de dois funcionários de um hotel franchisado. Pensamos que esta atividade teve início em meados de janeiro de 2020. Assim que a situação foi detetada, confirmámos que as credenciais foram desativadas, iniciámos de imediato uma investigação, reforçámos a monitorização e preparámos recursos para informar e assistir os nossos hóspedes. Desde então, a Marriott detetou uma pequena quantidade de atividade prévia semelhante com recurso às credenciais de outros dois funcionários, em outro hotel da cadeia Marriott no mesmo país. Em resposta a esta atividade, foram tomadas medidas de contenção e correção semelhantes que já foram concluídas.

Que informação foi acedida?

Não temos atualmente razões para acreditar que as informações acedidas incluíam palavras-passe ou PIN de contas Marriott Bonvoy, informações sobre cartões para pagamento, informações sobre passaportes, documentos de identificação ou números de cartas de condução.


As seguintes informações poderão ter sido afetadas, embora nem todas elas estejam presentes para todos os hóspedes afetados:

  • detalhes de contacto (por exemplo, nome, morada, endereço de e-mail e número de telefone)
  • informação sobre a conta de fidelização (por exemplo, número da conta e saldo de pontos, mas não palavras-passe)
  • informações pessoais adicionais (por exemplo, empresa, sexo e dia e mês do aniversário)
  • parcerias e afiliações (por exemplo, números e programas de fidelização de linha aérea associado)
  • preferências (por exemplo, preferências de estadia/quarto e preferências de idioma)

Se não tem a certeza se as suas informações foram afetadas, criámos um portal online de self-service para que os hóspedes determinem se as suas informações foram afetadas e, se tal for o caso, que categorias foram afetadas. Este portal está disponível aqui.

Que medidas tomaram?

Assim que a situação foi detetada, confirmamos que as credenciais foram desativadas, iniciámos de imediato uma investigação, reforçámos a monitorização e preparámos recursos para informar e assistir os nossos hóspedes. Equipas de segurança internas e externas estão a fazer todos os possíveis para investigar o incidente, implementar medidas de segurança adicionais e lidar com o resultado da investigação.

 

Além disso, para os membros do programa Marriott Bonvoy cujas informações foram afetadas:

  • Desativámos a palavra-passe Bonvoy existente; assim, quando iniciar sessão na sua conta Marriott Bonvoy em Marriott.com, terá de mudar a palavra-passe.
  • Também lhe será pedido que ative a autenticação com vários fatores para maior proteção do acesso à sua conta.

As minhas informações foram afetadas pelo incidente?

Criámos um portal online de self-service para que os hóspedes determinem se as suas informações foram afetadas e, se tal for o caso, que categorias de informação foram afetadas. Este portal está disponível aqui.

A minha palavra-passe ou PIN Marriott Bonvoy foi afetada?

Não. Não existem atualmente razões para pensarmos que as informações afetadas incluíam palavras-passe ou PIN das contas Marriott Bonvoy. Contudo, sugerimos que tome medidas para se proteger a si e à sua conta. Os passos a tomar são descritos na secção “Que outras medidas posso tomar?”

 

O incidente envolveu cartões para pagamento?

Não. Não existem atualmente razões para pensarmos que as informações afetadas incluíam dados sobre cartões para pagamento.

 

O incidente envolveu números de cartas de condução ou de documentos de identificação?

Não. Não existem atualmente razões para pensarmos que as informações afetadas incluíam números de cartas de condução ou de documentos de identificação.

O incidente envolveu passaportes?

Não. Não existem atualmente razões para pensarmos que as informações afetadas incluíam dados sobre passaportes.

 

Quantos hóspedes foram afetados?

Pensamos que as informações poderão ter envolvido um máximo de aproximadamente 5,5 milhões de hóspedes.

 

O que está a Marriott a fazer para ajudar os hóspedes afetados?

Estamos a disponibilizar informação sobre as medidas a tomar, incluindo a inscrição no serviço online de monitorização de informação IdentityWorks. A Marriott também está a envidar todos os esforços para garantir que os nossos hóspedes tenham respostas às suas perguntas, disponibilizando um website e recursos de call center dedicados

 

Como sei que a notificação por e-mail que recebo é da Marriott?

Queremos que tenha a certeza de que a notificação por e-mail recebida é da Marriott. A mensagem foi enviada de marriott@email-marriott.com porque se trata da conta de e-mail padrão utilizada para comunicar com os nossos hóspedes.

 

Tenha também em consideração que, quando outras empresas enviaram notificações de este tipo, indivíduos mal intencionados tentaram enganar as pessoas para que lhes fornecessem informações pessoais através de links para websites falsos (phishing) ou da usurpação da identidade de alguém de confiança (engenharia social). Tenha em consideração que o nosso e-mail não conterá anexos, nem lhe pedirá informação de qualquer tipo.

 

O que é o IdentityWorks e como efetuo a inscrição?

O IdentityWorks é um serviço de monitorização de informações pessoais que a Marriott oferecerá sem custos durante um ano. O serviço é prestado pela Experian, fornecedor mundial de serviços de dados e informações. Trata-se de um serviço opcional para que os hóspedes afetados identifiquem as informações a monitorizar. São os hóspedes que decidem a quantidade de informações desejam incluir na monitorização. As informações disponibilizadas à Experian serão utilizadas apenas pela Experian e somente para fins do serviço de monitorização.

 

Por motivos regulamentares e outros, o IdentityWorks ou produtos similares não estão disponíveis em todos os países/regiões. O IdentityWorks está atualmente disponível na Alemanha, Austrália, Brasil, Canadá, Espanha, Estados Unidos, Hong Kong, Índia, Irlanda, Itália, México, Nova Zelândia, Polónia, Reino Unido e Singapura. A inscrição online encontra-se disponível em inglês, francês, francês do Canadá, alemão, italiano, português e espanhol.

 

Siga os passos abaixo para utilizar o IdentityWorks na monitorização das suas informações pessoais:

  • Inscreva-se até 30 de junho de 2020 (o código deixa de funcionar depois de essa data).
  • Aceda ao website do Experian IdentityWorks:
  • Insira o código de ativação:
    • Residentes nos EUA: Será incluído no aviso por e-mail ou na comunicação do portal de self-service
    • Não residentes: Será incluído no aviso por e-mail ou na comunicação do portal de self-service

Não é necessário um cartão de crédito para se inscrever no Experian IdentityWorks.

 

Que outras medidas posso tomar?

Para proteger as suas informações contra tentativas de phishing ou de engenharia social, ou tentativas para aceder e usar os pontos da sua conta Marriott Bonvoy, pode tomar outras medidas além da inscrição no IdentityWorks:

 

  • Se tem uma conta Marriott Bonvoy mas não ativou o acesso online nem criou uma palavra-passe, deverá fazê-lo agora.
  • Siga as boas regras de gestão de palavras-passe, incluindo não utilizar palavras-passe fáceis de adivinhar e não utilizar a mesma palavra-passe em várias contas.
  • Mantenha-se atento à atividade na sua conta Marriot Bonvoy que não tenha sido iniciada por si e informe-nos de atividades suspeitas.
  • Se confirmámos que o incidente envolveu as suas informações, é-lhe pedido que reponha a sua palavra-passe e ative a autenticação de vários fatores para maior proteção da sua conta.
  • Não forneça informações (especialmente dados sobre cartões para pagamento, outros dados financeiros, de conta online ou palavras-passe) a quem o contacte dizendo ser um representante da Marriott ou de um hotel da marca Marriott. A Marriott nunca lhe telefonará nem enviará um e-mail a pedir informações por esses meios.
  • Mantenha-se atento a possíveis e-mails de “phishing” que pareçam ter sido, mas não foram, enviados de endereços de e-mail da Marriott.

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel