
A rede internacional de hotéis Marriott revelou uma violação de segurança que revelou dados de hóspedes. Foto: Divulgação.
A rede internacional de hotéis Marriott revelou nesta sexta-feira, 30, uma violação de segurança que atingiu dados pessoais de 500 milhões de hóspedes.
A violação aconteceu em 2014, mas a Marriott informou que só descobriu a informação no dia 10 de setembro, dois dias após sua equipe detectar um alerta de uma ferramenta de segurança interna sobre uma tentativa de ar o banco de dados de reserva de hóspedes do Starwood, nos Estados Unidos.
O grupo diz que trabalhou com especialistas em segurança para investigar o alerta.
Os investigadores descobriram então a invasão de 2014 e que alguém não autorizado havia copiado e criptografado informações.
A Marriott disse que especialistas conseguiram decifrar os dados que os invasores roubaram do banco de dados de reservas dos hotéis Starwood no início deste mês.
De acordo com a empresa, o ataque extraiu ilegalmente dados de cerca de 500 milhões de pessoas que fizeram reservas em uma unidade da Starwood.
A cadeia de hotéis Starwood, que a Marriott adquiriu em 2016, inclui outras marcas de hotéis, como W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio e Le Méridien.
Informações do cartão de pagamento também foram roubados de alguns dos hóspedes afetados, mas a Marriott não informou quantos.
"De alguns, as informações também incluem os números do cartão de pagamento e datas de vencimento do cartão, mas os números do cartão de pagamento foram criptografados usando criptografia Advanced Encryption Standard (AES-128)", disse o hotel.
O grupo afirmou ainda que há dois componentes necessários para descriptografar os números dos cartões de pagamento e que “neste momento, o Marriott não pode descartar a possibilidade de que ambos tenham sido tomados".
Para o restante dos hóspedes, que podem chegar até 500 milhões, os dados incluíam apenas nome e, em algumas situações, informações, como endereço de correspondência, e-mail e outras.
A Marriott começou hoje a notificar todos os hóspedes afetados via e-mail.