SEGURANÇA

Marriott vaza dados de 500 milhões de hóspedes 4d5m1m

A violação aconteceu em 2014, mas a Marriott informou que só descobriu a informação em setembro. 5y416u

30 de novembro de 2018 - 14:36
A rede internacional de hotéis Marriott revelou uma violação de segurança que revelou dados de hóspedes. Foto: Divulgação.

A rede internacional de hotéis Marriott revelou uma violação de segurança que revelou dados de hóspedes. Foto: Divulgação.

A rede internacional de hotéis Marriott revelou nesta sexta-feira, 30, uma violação de segurança que atingiu dados pessoais de 500 milhões de hóspedes.

A violação aconteceu em 2014, mas a Marriott informou que só descobriu a informação no dia 10 de setembro, dois dias após sua equipe detectar um alerta de uma ferramenta de segurança interna sobre uma tentativa de ar o banco de dados de reserva de hóspedes do Starwood, nos Estados Unidos.

O grupo diz que trabalhou com especialistas em segurança para investigar o alerta. 

Os investigadores descobriram então a invasão de 2014 e que alguém não autorizado havia copiado e criptografado informações.

A Marriott disse que especialistas conseguiram decifrar os dados que os invasores roubaram do banco de dados de reservas dos hotéis Starwood no início deste mês.

De acordo com a empresa, o ataque extraiu ilegalmente dados de cerca de 500 milhões de pessoas que fizeram reservas em uma unidade da Starwood.

A cadeia de hotéis Starwood, que a Marriott adquiriu em 2016, inclui outras marcas de hotéis, como W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio e Le Méridien. 

Informações do cartão de pagamento também foram roubados de alguns dos hóspedes afetados, mas a Marriott não informou quantos.

"De alguns, as informações também incluem os números do cartão de pagamento e datas de vencimento do cartão, mas os números do cartão de pagamento foram criptografados usando criptografia Advanced Encryption Standard (AES-128)", disse o hotel.

O grupo afirmou ainda que há dois componentes necessários para descriptografar os números dos cartões de pagamento e que “neste momento, o Marriott não pode descartar a possibilidade de que ambos tenham sido tomados".

Para o restante dos hóspedes, que podem chegar até 500 milhões, os dados incluíam apenas nome e, em algumas situações, informações, como endereço de correspondência, e-mail e outras.

A Marriott começou hoje a notificar todos os hóspedes afetados via e-mail.

Leia mais 59b1u

MERCADO

CYLK compra empresa startup de segurança 3nj2

Há 2387 dias
VAZAMENTO?

MPDFT investiga segurança da Stone 201n3r

Há 2407 dias
DATA CENTER

Miyahira lidera segurança no UOL Diveo 1m494c

Há 2421 dias
DROPREAL

Curso desperta empresas para Segurança 2r3u6

DADOS

Somos Educação: segurança com McAfee 1r3gk

REDE SOCIAL

Falha de segurança leva ao fim do Google+ 2h511g

CARREIRA

Atlas Quantum tem diretor de segurança w3769