A rede de hotéis Marriott é mais uma empresa afetada por um grande vazamento. A companhia admitiu nesta sexta-feira (30) que, desde 2014, pessoas não autorizadas estavam acessando um banco de dados com informações de mais de 500 milhões de hóspedes.

No comunicado, a Marriott diz que só foi alertada por uma ferramenta interna de segurança em 8 de setembro de 2018, quatro anos depois do início do incidente. Após uma investigação, a empresa concluiu, em 19 de novembro, que a falha afetou o banco de dados da Starwood, empresa que se fundiu em 2016 com a Marriott e que inclui 11 marcas de hotéis, como Sheraton, Four Points, W Hotels, Westin e Le Méridien.

Dos 500 milhões de afetados, sabe-se que 327 milhões tiveram nome, endereço, número de telefone, e-mail, data de nascimento, gênero, datas de chegada e partida, data de reserva, preferências de comunicação, informações da conta Starwood Preferred Guest (SPG) e número do passaporte acessados indevidamente. Para o resto, houve vazamento apenas do nome e de dados menos sensíveis.

Além disso, a Marriott informa que, “para alguns, as informações também incluem números de cartões de pagamento e datas de expiração, mas os números dos cartões de pagamento estavam criptografados com Advanced Encryption Standard (AES-128)”. Para quebrar a criptografia, era necessário ter duas chaves em mãos, e a empresa diz que “não foi capaz de descartar a possibilidade de que ambas foram roubadas”.

Foram potencialmente afetados os que fizeram uma reserva em um hotel da rede Starwood até o dia 10 de setembro de 2018, ou fazem parte do programa Starwood Preferred Guest (SPG). A Marriott pede que os usuários monitorem suas contas do SPG por qualquer atividade suspeita e fiquem atentos às transações nos cartões de crédito utilizados para pagar a conta em um hotel da rede.

A Marriott afirma que trabalha com as autoridades para investigar o caso e vai enviar e-mails aos usuários afetados a partir desta sexta-feira (30). A empresa administra 6.700 hotéis em 129 países.