Marriott vaza dados de 500 milhões de hóspedes
Vazamento afeta banco de dados da Starwood, que inclui marcas como Sheraton, W Hotels e Four Points
Por
Por A rede de hotéis Marriott é mais uma empresa afetada por um grande vazamento. A companhia admitiu nesta sexta-feira (30) que, desde 2014, pessoas não autorizadas estavam acessando um banco de dados com informações de mais de 500 milhões de hóspedes.
No comunicado, a Marriott diz que só foi alertada por uma ferramenta interna de segurança em 8 de setembro de 2018, quatro anos depois do início do incidente. Após uma investigação, a empresa concluiu, em 19 de novembro, que a falha afetou o banco de dados da Starwood, empresa que se fundiu em 2016 com a Marriott e que inclui 11 marcas de hotéis, como Sheraton, Four Points, W Hotels, Westin e Le Méridien.
Dos 500 milhões de afetados, sabe-se que 327 milhões tiveram nome, endereço, número de telefone, e-mail, data de nascimento, gênero, datas de chegada e partida, data de reserva, preferências de comunicação, informações da conta Starwood Preferred Guest (SPG) e número do passaporte acessados indevidamente. Para o resto, houve vazamento apenas do nome e de dados menos sensíveis.
Além disso, a Marriott informa que, “para alguns, as informações também incluem números de cartões de pagamento e datas de expiração, mas os números dos cartões de pagamento estavam criptografados com Advanced Encryption Standard (AES-128)”. Para quebrar a criptografia, era necessário ter duas chaves em mãos, e a empresa diz que “não foi capaz de descartar a possibilidade de que ambas foram roubadas”.
Foram potencialmente afetados os que fizeram uma reserva em um hotel da rede Starwood até o dia 10 de setembro de 2018, ou fazem parte do programa Starwood Preferred Guest (SPG). A Marriott pede que os usuários monitorem suas contas do SPG por qualquer atividade suspeita e fiquem atentos às transações nos cartões de crédito utilizados para pagar a conta em um hotel da rede.
A Marriott afirma que trabalha com as autoridades para investigar o caso e vai enviar e-mails aos usuários afetados a partir desta sexta-feira (30). A empresa administra 6.700 hotéis em 129 países.
![O que é LGPD? [Lei Geral de Proteção de Dados Pessoais]](https://cdn.tecnoblog.net/wp-content/uploads/2019/11/roll-the-dice-1502706_1280-cut-700x394.jpg)
Em Destaque
- Amazon Luna é novo rival do Stadia e xCloud em...
- Amazon Echo Show 10 ganha tela que se move sozinha para...
- Amazon revela novos Echo e Echo Dot esféricos com...
- Wikipédia para PC ganhará novo design pela 1ª vez em...
- Notebook Samsung Book X45: bonito e equilibrado (ou...
- Tecnocast 162 – Duelo de gigantes
Comentários
Envie uma perguntaOs mais notáveis
Me parece venda de dados.....
Só falta falar que realizaram uma auditoria em 2014~17 e essa auditoria não encontrou nenhuma brecha de segurança...
Ou a gente para de viver ou se acostuma com vazamento de dados.
Acho que esse é o tipo de coisa que se tivesse acontecido com o Facebook ia ter uma repercussão muito, mas muito maior.
Isso é um escândalo gigantesco.
Tomaram no Koo.
Pera, blog errado.
é coisa pra caramba hein... e foram alertados só 4-freaking-anos depois?! Mds...