Rede Marriott confirma ataque hacker que atinge 500 milhões de hóspedes

Da Redação
30/11/2018 - 11h45
Entre registros estão informações criptografadas de cartões de pagamento, mas companhia não descarta a possibilidade de que chaves de criptografia também foram roubadas

Registros de cerca de 500 milhões de clientes da rede de hotéis Marriott foram afetados em uma massiva violação de dados recentemente descoberta pela companhia. "Lamentamos profundamente que este incidente tenha acontecido", escreveu a empresa nessa sexta-feira (30). 

Segundo informações reportadas pela BBC, um invasor conseguiu acessar o banco de dados de reservas de hóspedes da divisão Starwood da Marriot. As marcas de hotéis da Starwood incluem o W Hotels, o Sheraton, o Le Méridien e o Four Points by Sheraton. Os hotéis da marca Marriott usam um sistema de reservas separado em uma rede diferente. Uma investigação interna descobriu que alguém não-autorizado conseguiu acessar tal rede desde 2014.

A descoberta da violação foi feita por uma ferramenta de segurança interna que alertou que alguém estava acessando o banco de dados da Starwood. Depois de investigar, descobriu que uma "parte não autorizada havia copiado e criptografado informações".

O que havia no banco de dados 

Para cerca de 327 milhões de hóspedes, as informações incluíam nome, endereço para correspondência, número de telefone, endereço de e-mail, número do passaporte, informações da conta, data de nascimento, gênero e informações de chegada e partida. A companhia também disse que alguns registros incluíam informações criptografadas de cartões de pagamento, mas não descartava a possibilidade de que as chaves de criptografia também tivessem sido roubadas.

Autoridades reguladoras já foram notificadas, segundo a Marriott e a companhia tem apoiado as investigações. 

A companhia disse que iria notificar os clientes que tiveram seus dados afetados e um site para fornecer mais informações sobre o caso foi criado. A Mariott também prometeu que oferecerá aos hóspedes nos Estados Unidos e em outros países uma assinatura de um ano para um serviço de detecção de fraudes.